攻擊表面(英語:attack surface),也稱攻擊面攻擊層面,它是指軟體環境中可以被未授權使用者(攻擊者)輸入或提取資料而受到攻擊的點位(攻擊媒介)。[1][2]

攻擊媒介例子

編輯

攻擊媒介(Attack vector)的範例包括:使用者輸入欄位、協定介面服務英語Service (systems architecture)等。

減少表面

編輯

減少攻擊表面的基本策略是減少執行中的軟體總量,減少非信任使用者可使用的入口點,以及消除使用者很少使用的服務。改進資訊安全的方法之一就是減少系統與軟體的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。[3]

參見

編輯

參考資料

編輯
  1. ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始內容存檔於2016-12-23). 
  2. ^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. (原始內容 (PDF)存檔於2016-02-22). 
  3. ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始內容存檔於2015-04-02).