攻擊表面(英語:attack surface),也稱攻擊面攻擊層面,它是指軟件環境中可以被未授權用戶(攻擊者)輸入或提取數據而受到攻擊的點位(攻擊媒介)。[1][2]

攻擊媒介例子

編輯

攻擊媒介(Attack vector)的範例包括:用戶輸入欄位、協定介面服務英語Service (systems architecture)等。

減少表面

編輯

減少攻擊表面的基本策略是減少執行中的軟件總量,減少非信任用戶可使用的入口點,以及消除用戶很少使用的服務。改進資訊保安的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。[3]

參見

編輯

參考資料

編輯
  1. ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始內容存檔於2016-12-23). 
  2. ^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. (原始內容 (PDF)存檔於2016-02-22). 
  3. ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始內容存檔於2015-04-02).