13、风险驱动安全测试图形语言的设计决策

风险驱动安全测试图形语言的设计决策

1. 风险评估与测试

当消息 continue(adminSysFeat) 由 Exercise Options 处理时，会响应一个管理功能，这会导致安全风险以频率 [16,40⟩:1y 发生，该风险对数据安全资产完整性产生中度影响。在识别和估计了一系列风险后，通过将风险绘制到预定义的风险评估矩阵中，根据其频率和后果进行评估。

基于风险评估，选择测试特定风险，测试目标是验证恶意用户是否能通过将参数 exerciseMethod 更改为有效的系统参数来访问管理功能。使用UML测试配置文件中的相关概念对威胁场景进行注释，安全测试人员在测试用例中扮演“恶意用户”角色，手动执行测试并使用OWASP Zed Attack Proxy工具拦截HTTP请求和响应。

2. 设计CORAL的考量因素

开发或评估建模语言时，主要考虑五个方面：
|考量方面|具体含义|
| ---- | ---- |
|领域适用性|将建模语言与目标领域相关联，评估语言在该领域的表达能力，考虑是否存在构造缺失或构造冗余|
|可理解性适用性|涉及语言与社会参与者解释的关系，通常根据一些设计原则进行评估|
|参与者适用性|将参与者的知识与语言相关联，常根据语义透明度原则评估|
|建模者适用性|将语言与建模者的知识相关联，通常根据认知适配原则评估|
|工具适用性|将语言与技术受众（工具）的解释相关联，要求语言有形式化定义的语法和语义|

3. 各方面的具体分析