攻击表面(英語:attack surface),也称攻击面、攻击层面,它是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻擊媒介)。[1][2]
攻擊媒介例子 编辑
攻擊媒介(Attack vector)的示例包括:用户输入字段、协议、接口和服务等。
减少表面 编辑
减少攻击表面的基本策略是减少运行中的软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。改进信息安全的方法之一就是减少系统与软件的攻击表面。因为关闭不必要的功能,可以避免它们带来的安全风险。减少未授权操作者可调用的代码有助避免安全事故。虽然减少攻击表面有助于防止安全事故,但它不能减少一旦攻击者发现漏洞后可能造成的损害程度。[3]
参见 编辑
参考资料 编辑
- ^ Attack Surface Analysis Cheat Sheet. Open Web Application Security Project. [30 October 2013]. (原始内容于2016-12-23).
- ^ Manadhata, Pratyusa. (PDF). 2008 [2016-12-23]. (原始内容 (PDF)存档于2016-02-22).
- ^ Michael, Howard. Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users. Microsoft. [30 October 2013]. (原始内容于2015-04-02).
攻击表面, 英語, attack, surface, 也称攻击面, 攻击层面, 它是指软件环境中可以被未授权用户, 攻击者, 输入或提取数据而受到攻击的点位, 攻擊媒介, 目录, 攻擊媒介例子, 减少表面, 参见, 参考资料攻擊媒介例子, 编辑攻擊媒介, attack, vector, 的示例包括, 用户输入字段, 协议, 接口和服务, 英语, service, systems, architecture, 减少表面, 编辑减少的基本策略是减少运行中的软件总量, 减少非信任用户可使用的入口点, 以及消除用户很少使用. 攻击表面 英語 attack surface 也称攻击面 攻击层面 它是指软件环境中可以被未授权用户 攻击者 输入或提取数据而受到攻击的点位 攻擊媒介 1 2 目录 1 攻擊媒介例子 2 减少表面 3 参见 4 参考资料攻擊媒介例子 编辑攻擊媒介 Attack vector 的示例包括 用户输入字段 协议 接口和服务 英语 Service systems architecture 等 减少表面 编辑减少攻击表面的基本策略是减少运行中的软件总量 减少非信任用户可使用的入口点 以及消除用户很少使用的服务 改进信息安全的方法之一就是减少系统与软件的攻击表面 因为关闭不必要的功能 可以避免它们带来的安全风险 减少未授权操作者可调用的代码有助避免安全事故 虽然减少攻击表面有助于防止安全事故 但它不能减少一旦攻击者发现漏洞后可能造成的损害程度 3 参见 编辑计算机安全隐患 计算机安全 攻击表面分析器 英语 Attack Surface Analyzer 漏洞管理参考资料 编辑 Attack Surface Analysis Cheat Sheet Open Web Application Security Project 30 October 2013 原始内容存档于2016 12 23 Manadhata Pratyusa An Attack Surface Metric PDF 2008 2016 12 23 原始内容 PDF 存档于2016 02 22 Michael Howard Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users Microsoft 30 October 2013 原始内容存档于2015 04 02 取自 https zh wikipedia org w index php title 攻击表面 amp oldid 77582784, 维基百科,wiki,书籍,书籍,图书馆,
文章
,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。