남용 사례
Abuse case남용 사례는 소프트웨어 개발 업계에서 사용되는 보안 요건에 대한 사양 모델이다. 남용 사례라는 용어는 사용 사례를 각색한 것이다. 이 용어는 제임스 매디슨 대학의 컴퓨터 과학 학부에서 근무하던 1999년 존 맥더모트와 크리스 폭스가 도입했다.[1] 이의 작성자가 정의한 바와 같이, 남용 사례는 시스템과 하나 이상의 행위자 사이의 완전한 상호작용의 한 유형으로, 상호작용의 결과가 시스템, 행위자, 또는 시스템의 이해당사자 중 한 명에게 유해하다. 우리는 행위자와 시스템 사이의 일관성 있는 거래의 관점에서만 완전성을 정의할 수는 없다. 대신에, 우리는 실제 해를 초래하는 상호작용의 관점에서 학대를 정의해야 한다. 완전한 남용 사례는 행위자와 시스템 간의 상호작용을 정의하여 행위자 중 한 명, 이해관계자 중 한 명 또는 시스템 자체에 관련된 자원에 위해를 초래한다.
이들의 표기법은 오용 사례와 유사한 것으로 보이지만, 천웨이가 보고한 오용 사례와 보안 요건 도출 시 오용 사례에서 차이가 있다.[2]
개요
사용 사례는 개발 중인 소프트웨어 및 기타 제품의 필요한 행동을 명시하며, 기본적으로 소프트웨어의 정상적인 동작과 사용을 상세히 기술하는 구조화된 이야기 또는 시나리오다. 남용 사례들은 UML 표기법을 그 시스템들에서 남용되는 모델들로 확장한다.
사용면적
남용 사례는 보안 요구사항 도출 분야에서 가장 일반적으로 사용된다.
기본개념
오용 사례 다이어그램은 해당 사용 사례 다이어그램과 함께 작성되지만, 동일한 다이어그램(오용 사례와 다름)에서는 작성되지 않는다. 남용 사례 다이어그램에 도입된 새로운 용어나 특별한 기호는 없다. 그것들은 사용 사례 다이어그램과 동일한 기호로 그려진다. 이 둘을 구분하기 위해 유스케이스 다이어그램과 남용 사례 다이어그램은 별도로 보관되며 관련성이 있다. 따라서 남용 사례는 사용 사례 다이어그램에 나타나지 않으며 그 반대의 경우도 마찬가지다.
참고 항목
- 사례 다이어그램 사용
- 오용 사례
- 위협 모델(소프트웨어)
참조
- ^ a b John McDermott and Chris Fox (Dec 1999). "Using Abuse Case Models for Security Requirements Analysis" (PDF). Proceedings of the 15th Annual Computer Security Applications Conference, 1999. (ACSAC '99): 55–64.
- ^ 보안 요건 도출에 있어 천웨이(조니), 시아, 오용 사례 및 남용 사례, http://www.cs.auckland.ac.nz/compsci725s2c/archive/termpapers/csia.pdf
