ミスユースケーステスト
ミスユースケーステストとは、ひとことで言えば、システムの正しい使い方を定義するユースケースの裏返しとして、悪意ある利用シナリオ(ミスユースケース)を洗い出して検証するセキュリティテスト手法です。たとえば「攻撃者がパスワードリセット機能を悪用して他人のアカウントを乗っ取る」シナリオをテストケースに落とし込みます。要件・設計段階からセキュリティを織り込めるため、シフトレフトの中核手法のひとつです。
ミスユースケーステストとは、ひとことで言えば、システムの正しい使い方を定義するユースケースの裏返しとして、悪意ある利用シナリオ(ミスユースケース)を洗い出して検証するセキュリティテスト手法です。たとえば「攻撃者がパスワードリセット機能を悪用して他人のアカウントを乗っ取る」シナリオをテストケースに落とし込みます。要件・設計段階からセキュリティを織り込めるため、シフトレフトの中核手法のひとつです。