悪用ケーステストとは
悪用ケーステストとは、悪質な利用者の観点からソフトウェアを評価するテストです。
セキュリティパッチの穴を付くような脆弱性検査ではなく、単純に変な使い方しても予期せぬ動きをしないかを確認します。
- 例1:アプリケーションではフォームを送信する前に特定のフィールドを必須で要求することがありますが、このフィールドが空白のままの送信された場合、空白のフィールドに記入するよう要求するかどうかを確認します。
- 例2:郵便番号を入力するフォームに対して文字列や名前を入力するフォームに対して記号を埋め込んで送付した場合の動作を確認する。
- 例3:ログイン後の画面のURLを記憶して置き、ログインをせずに直接そのURLを打鍵した場合の動作を確認する。
