滥用案件和滥用案件

Question

滥用和滥用安全的案例是否相同？从我在不同网站上读到的资料来看，它们似乎是一样的，但在哪里没有提到它们是一样的。请澄清我的疑虑。

Answer 1

滥用案件和滥用安全案件是否相同？

是的，差不多。

我认为“滥用”比“滥用”意味着更多的恶意，但它们都相当于人们使用你的软件做他们不应该允许的事情。

Answer 2

虽然我主要同意汤姆77的S的回答。从安全的角度来看，滥用/滥用导致同样的后果。

不过，我还建议，滥用案例应作为对正在进行的设计和实施情况审查的投入。尽量减少误用的可能性。如果用户可以不小心误用系统，那么他们也会有降低用户满意度的体验。

Answer 3

这两句话之间仍有歧义。谷歌对“滥用案例测试”的快速搜索带来了这，它说：

滥用案例可以描述应用程序可能被滥用的情况。

我同意虐待个案是滥用个案的一个子集。我也同意，虐待案件包含更多的恶意，正如Tom77建议的。

但如果必须划定一条线并给出定义：

1. 一个误用案例将不顾需求测试应用程序。这些案例对于确保字段得到正确的清理和错误的处理是非常有用的。“误用”这个词本身就让我们记住了几件事：
   • 它应该与用例相反。
   • 它应该填补在用例之间留下的空白/漏洞。
   • 它不仅应该包含功能测试，还应该包含可用性测试(因此错误使用)。
   • 从测试的角度看:我们正在探索，去那些我们没有被告知的地方，跟随我们的直觉，试图提高应用程序的质量。

2. 滥用案例还将测试用例之间的差距，但其方式将尽可能地对应用程序和环境造成最大的伤害。其目标是造成错误，破坏数据，破坏稳定性，并引发崩溃。
   • 从测试的角度看:我们使用任何可能的工具，尽我们所能造成尽可能多的问题。我们讨厌这个应用程序，希望看到它和它的用户/用户的数据被破坏。
   • 如果我们有一个按照“喜欢”的数量对事物进行排序的网站，如果我们能够编辑页面上的javascript以允许我们多次喜欢，那么数据就不再具有完整性。
   • 如果我们用带有滑动键盘的手机测试移动应用程序，当应用程序的方向发生变化时，如果它是打开或关闭的，我们应该反复打开和关闭键盘，看看应用程序是如何处理这种滥用的。

虐待案件是破坏性的，只有极小一部分的用户会有这种心态，所以很多时候，我发现经理们决定最后解决这些问题，如果有的话。

另一方面，误用案例实际上有助于提高系统的质量，我发现在此过程中发现的问题相对较快地被修复，或者在不久的将来被标记为更改请求/增强(除了Steve前面提到的之外)。