攻擊表面

攻擊表面（英語：attack surface），也稱攻擊面、攻擊層面，它是指軟體環境中可以被未授權使用者（攻擊者）輸入或提取資料而受到攻擊的點位（攻擊媒介）。^[1]^[2]

攻擊媒介例子

攻擊媒介（Attack vector）的範例包括：使用者輸入欄位、協定、介面和服務（英語：Service (systems architecture)）等。

減少表面

減少攻擊表面的基本策略是減少執行中的軟體總量，減少非信任使用者可使用的入口點，以及消除使用者很少使用的服務。改進資訊安全的方法之一就是減少系統與軟體的攻擊表面。因為關閉不必要的功能，可以避免它們帶來的安全風險。減少未授權操作者可呼叫的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故，但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。^[3]

參見

參考資料

[1]
Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. （原始內容存檔於2016-12-23）.
[2]
Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. （原始內容 (PDF)存檔於2016-02-22）.
[3]
Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. （原始內容存檔於2015-04-02）.

[OWASP-1] [1]
Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. （原始內容存檔於2016-12-23）.

[Manadhata-2] [2]
Manadhata, Pratyusa. An Attack Surface Metric (PDF). 2008 [2016-12-23]. （原始內容 (PDF)存檔於2016-02-22）.

[3] [3]
Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. （原始內容存檔於2015-04-02）.

[1]

[2]

[3]