攻擊表面
攻擊表面(英語:attack surface),也稱攻擊面、攻擊層面,它是指軟體環境中可以被未授權使用者(攻擊者)輸入或提取資料而受到攻擊的點位(攻擊媒介)。[1][2]
攻擊媒介例子
減少表面
減少攻擊表面的基本策略是減少執行中的軟體總量,減少非信任使用者可使用的入口點,以及消除使用者很少使用的服務。改進資訊安全的方法之一就是減少系統與軟體的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。[3]
參見
參考資料
- ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始內容存檔於2016-12-23).
- ^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. (原始內容 (PDF)存檔於2016-02-22).
- ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始內容存檔於2015-04-02).