Форум Сообщества Аналитиков

Дисциплины => Системный Анализ и Требования => Варианты Использования (Use Case) => Тема начата: Юрий Булуй от 13 Марта 2007, 22:24:17

Название: Misuse Cases
Отправлено: Юрий Булуй от 13 Марта 2007, 22:24:17
Презентация Ian Alexander на тему "негативной" точки зрения при использовании юзкейсов. Может кому-то покажется интересной и полезной :-).
http://easyweb.easynet.co.uk/~iany/consultancy/misuse_cases.ppt
Название: Re: Misuse Cases
Отправлено: emanaev от 02 Апреля 2007, 14:55:42
Спасибо, занятно.
Название: Re: Misuse Cases
Отправлено: mu от 05 Июля 2007, 15:24:43
На сколько мне известно, Misuse Cases самое широкое распространение получили в методах (и методиках) анализа защищенности информационных систем. Не так давно интересовался этим (писал диплом). Есть не плохая достаточно формальная методика анализа защищенности ИС - SQUARE (System Requirements Engineering for Improved System Security) https://buildsecurityin.us-cert.gov/daisy/bsi/articles/best-practices/requirements/232.html (https://buildsecurityin.us-cert.gov/daisy/bsi/articles/best-practices/requirements/232.html), которая активно использует Misuse Cases для формализации сценариев атак на систему. Собственно, в презентации Ian Alexander'а в разделе "Applications of Misuse Cases" пункт "Eliciting Security Requirements" на первом месте стоит не случайно :)