Что такое business logic abuse в security testing?

Коротко: Это базовая тема security testing, которую QA должен понимать на уровне рисков и проверок: business logic abuse.

Пример: Например, QA проверяет, что система не раскрывает данные и корректно ограничивает доступ для: business logic abuse.

Что проверить:

• auth
• roles
• input
• headers
• cookies
• logs

Типичная ошибка: рассматривать business logic abuse как формальность и не связывать проверку с риском для пользователя или бизнеса.

Как отвечать на собеседовании: объясните цель, назовите реальные сценарии и покажите, как business logic abuse влияет на качество продукта.