Este artigo faz referência aos projetos e análise de sistemas de software seguros de acordo com requisitos de sistemas sob a forma de casos de uso e casos de mau uso, que são empregados na engenharia de software para descrever os requisitos funcionais de um sistema. Devido às crescentes ameaças  de segurança no software, é comum que os problemas de segurança estejam presentes em todos os estágios do desenvolvimento do software. O emprego da técnica de casos de uso e de mau uso têm como propósito melhorar a rastreabilidadea dos problemas de segurança no projeto de desenvolvimento de um software, onde os autores demonstram a técnica no estudo de caso de um software em um ambiente hospitalar.

A técnica de análise arquitetural baseada em casos de mau-uso, para identificar as vulnerabilidades que as fontes de ameaças podem utilizar para realizar ataques ao sistema, consiste nos seguintes passos :

1. Usuários e comportamentos

As seguintes ações devem ser executadas neste passo :

a)       Identificar os usuários que utilizarão o sistema, através de informação passadas pelos responsáveis do projeto;

b)       Entrevistar os usuários para descobrir as funções que os mesmos utilizarão no sistema;

c)       Identificar os usuários que farão acesso a funções relacionadas ã segurança do sistema a ser desenvolvido.

2. Identificar os casos de uso e casos de mau uso

As seguintes ações devem ser executadas neste passo :

d)       Identificação dos atores, usos do sistema e criação dos cenários do ambiente;

e)       Desenvolver diagramas de casos de uso e casos de mau uso, como forma de mitigar as ameaças ao sistema

3. Proposta de arquitetura e de avaliação

Os componentes candidatos de uma arquitetura são obtidos a partir das tarefas empregando os diagramas de mau uso. As tarefas de sobreposição são consolidadadas numa única tarefa que cobre as ações de outras tarefas. A partir da lista das tarefas, identificar as tarefas diretas (nenhuma mudança necessária aos componentes envolvidos) ou indiretas (mudanças necessárias aos componentes). Para os componentes indiretos deve ser listada as mudanças necessárias. Após a classificação dos componentes, desenhar um diagrama exibindo estes componentes. Repita estas etapas para cada proposta arquitetônica.

4. Selecionar a arquitetura mais apropriada

Para selecionar a melhor arquitetura, são analisados todos os aspectos positivos de cada proposta e ajustados os componentes e suas interações em um modelo compreensível. É então criado um desenho arquitetônico para mostras os componentes e suas interações. Nesta etapa  é importante fornecer um apoio racional para as alterações que foram feitas.