Attack surface

พื้นผิวการโจมตีของสภาพแวดล้อมซอฟต์แวร์คือชุดของวิธีที่ผู้ใช้ที่ไม่ได้รับอนุญาต (ผู้โจมตี) สามารถเข้าหรือดึงข้อมูลจากระบบได้ พื้นผิวการโจมตีของระบบเป็นตัวบ่งชี้ความปลอดภัยของระบบ หากระบบมีพื้นผิวการโจมตีที่ใหญ่กว่า ก็จะเสี่ยงต่อการถูกโจมตีมากขึ้น การรักษาพื้นผิวการโจมตีให้เล็กที่สุดเท่าที่จะทำได้เป็นพื้นฐานในการพิจารณาความปลอดภัยของซอฟต์แวร์ พื้นผิวการโจมตีถูกแทรกซึมโดยเวกเตอร์การโจมตี สิ่งเหล่านี้อาจเป็นบัฟเฟอร์ล้น ข้อบกพร่องของโปรโตคอลเครือข่าย หรือเวกเตอร์การโจมตีบนเว็บ เช่น โทรจัน แอดแวร์ มัลแวร์ และอื่นๆ อีกมากมาย การโจมตีโดยผู้ใช้ที่ไม่ได้รับอนุญาตอาจทำให้เกิดความเสียหายได้โดยการแก้ไขหรือดึงข้อมูลจากระบบ อย่างไรก็ตาม การลดพื้นผิวการโจมตีไม่ได้ลดจำนวนความเสียหายที่ผู้มุ่งร้ายจะทำได้เมื่อโจมตีระบบแล้ว ในการแทรกซึมพื้นผิวการโจมตีของระบบ การค้นหาจุดเสี่ยงหรือไม่ปลอดภัยเพียงจุดเดียวของระบบก็เพียงพอแล้ว สำหรับการโจมตีที่ซับซ้อนยิ่งขึ้น ผู้โจมตีอาจมองเห็นภาพระบบก่อน และทำแผนที่อุปกรณ์ทั้งหมดและเส้นทางของพวกเขา จากนั้นจะสามารถระบุและใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นสำหรับแต่ละโหนดได้ ต้องลดพื้นผิวการโจมตีเพื่อสร้างระบบที่ปลอดภัยยิ่งขึ้น ซึ่งสามารถทำได้โดยใช้มาตรการรักษาความปลอดภัยพื้นฐานหลายประการ: การลดจำนวนโค้ดที่รันอยู่ รหัสน้อยเท่ากับเวกเตอร์โจมตีน้อยลง การลดจุดเข้าในระบบ จุดเริ่มต้นที่น้อยลงส่งผลให้เวกเตอร์การโจมตีน้อยลงสำหรับผู้ใช้ที่ไม่ได้รับอนุญาต การกำจัดบริการที่มีผู้ใช้เพียงกลุ่มเล็ก ๆ เท่านั้นที่ใช้ การปิดฟังก์ชันที่ไม่จำเป็นจะทำให้เวกเตอร์โจมตีน้อยลง