攻擊表面

攻擊表面(英語:attack surface),也稱攻擊面攻擊層面,它是指軟件環境中可以被未授權用戶(攻擊者)輸入或提取數據而受到攻擊的點位(攻擊媒介)。[1][2]

攻擊媒介例子

攻擊媒介(Attack vector)的示例包括:用戶輸入字段、協議接口服務英語Service (systems architecture)等。

減少表面

減少攻擊表面的基本策略是減少運行中的軟件總量,減少非信任用戶可使用的入口點,以及消除用戶很少使用的服務。改進信息安全的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可調用的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。[3]

參見

參考資料

  1. ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始內容存檔於2016-12-23). 
  2. ^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. (原始內容 (PDF)存檔於2016-02-22). 
  3. ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始內容存檔於2015-04-02).