攻擊表面

攻擊表面（英語：attack surface），也稱攻擊面、攻擊層面，它是指軟件環境中可以被未授權用戶（攻擊者）輸入或提取數據而受到攻擊的點位（攻擊媒介）。^[1]^[2]

攻擊媒介例子

攻擊媒介（Attack vector）的範例包括：用戶輸入欄位、協定、介面和服務（英語：Service (systems architecture)）等。

減少表面

減少攻擊表面的基本策略是減少執行中的軟件總量，減少非信任用戶可使用的入口點，以及消除用戶很少使用的服務。改進資訊保安的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能，可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故，但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。^[3]

參見

參考資料

^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. （原始內容存檔於2016-12-23）.
^ Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. （原始內容 (PDF)存檔於2016-02-22）.
^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. （原始內容存檔於2015-04-02）.

[OWASP-1] Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. （原始內容存檔於2016-12-23）.

[Manadhata-2] Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. （原始內容 (PDF)存檔於2016-02-22）.

[3] Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. （原始內容存檔於2015-04-02）.

[1]

[2]

[3]