攻击表面(英语:?attack?surface)?,也称攻击面、攻击层面,是指软件环境中可以被未授权用户(攻击者)?输入或提取数据而受到攻击的点位(攻击矢量)。
攻击矢量的示例包括:
系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。
减少攻击面示例:
示例:Web应用提供一个搜索功能
减少攻击面措施
默认安全的例子:
权限?(privilege)?是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。
权限分类:
系统只拥有完成任务所必须的最小权限,即不赋予不必要权限。
违反权限最小化的例子:
源代码审计?点此链接?可免费领取。另外,其中还包含第三方组件安全分析检测,对软件源代码安全漏洞和软件中的开源组件漏洞进行全面评估,全方位提升应用安全性。
免费检测链接:源代码+组件检测