攻撃対象領域
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/17 07:21 UTC 版)
ソフトウェア環境の攻撃対象領域(こうげきたいしょうりょういき)またはアタック・サーフェス(英語: attack surface)とは、認証されていないユーザー(攻撃者)がある環境に対して、データを挿入したり抜き出したりすることを試みることができる(「攻撃ベクター(attach vectors)」に対する)異なる攻撃点の集合を表す[1][2]。攻撃対象領域をできる限り小さくすることは、セキュリティ対策の基本である[3]。
- ^ a b c d e “Attack Surface Analysis Cheat Sheet”. Open Web Application Security Project. 2013年10月30日閲覧。
- ^ Manadhata, Pratyusa (2008). An Attack Surface Metric
- ^ Manadhata, Pratyusa; Wing, Jeannette M.. Measuring a System’s Attack Surface .
- ^ “8 Common Cyber Attack Vectors and Breach Methods” (英語). Balbix (2019年11月27日). 2020年7月12日閲覧。
- ^ Michael, Howard. “Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users”. Microsoft. 2013年10月30日閲覧。
- 1 攻撃対象領域とは
- 2 攻撃対象領域の概要
- 攻撃対象領域のページへのリンク