攻擊表面
攻擊表面(英語:attack surface),也稱攻擊面、攻擊層面,它是指軟件環境中可以被未授權用戶(攻擊者)輸入或提取數據而受到攻擊的點位(攻擊媒介)。[1][2]
攻擊媒介例子
攻擊媒介(Attack vector)的範例包括:用戶輸入欄位、協定、介面和服務等。
減少表面
減少攻擊表面的基本策略是減少執行中的軟件總量,減少非信任用戶可使用的入口點,以及消除用戶很少使用的服務。改進資訊保安的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。[3]
參見
參考資料
- ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始內容存檔於2016-12-23).
- ^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. (原始內容 (PDF)存檔於2016-02-22).
- ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始內容存檔於2015-04-02).