超级会员免费看
风险驱动安全测试图形语言的设计决策
1. 风险评估与测试
当消息 continue(adminSysFeat) 由 Exercise Options 处理时,会响应一个管理功能,这会导致安全风险以频率 [16,40⟩:1y 发生,该风险对数据安全资产完整性产生中度影响。在识别和估计了一系列风险后,通过将风险绘制到预定义的风险评估矩阵中,根据其频率和后果进行评估。
基于风险评估,选择测试特定风险,测试目标是验证恶意用户是否能通过将参数 exerciseMethod 更改为有效的系统参数来访问管理功能。使用UML测试配置文件中的相关概念对威胁场景进行注释,安全测试人员在测试用例中扮演“恶意用户”角色,手动执行测试并使用OWASP Zed Attack Proxy工具拦截HTTP请求和响应。
2. 设计CORAL的考量因素
开发或评估建模语言时,主要考虑五个方面:
|考量方面|具体含义|
| ---- | ---- |
|领域适用性|将建模语言与目标领域相关联,评估语言在该领域的表达能力,考虑是否存在构造缺失或构造冗余|
|可理解性适用性|涉及语言与社会参与者解释的关系,通常根据一些设计原则进行评估|
|参与者适用性|将参与者的知识与语言相关联,常根据语义透明度原则评估|
|建模者适用性|将语言与建模者的知识相关联,通常根据认知适配原则评估|
|工具适用性|将语言与技术受众(工具)的解释相关联,要求语言有形式化定义的语法和语义|
订阅专栏 解锁全文
扫一扫
1953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
