攻撃対象領域とは？ わかりやすく解説

ウィキペディア

攻撃対象領域

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2020/09/17 07:21 UTC 版)

ソフトウェア環境の攻撃対象領域（こうげきたいしょうりょういき）またはアタック・サーフェス（英語: attack surface）とは、認証されていないユーザー（攻撃者）がある環境に対して、データを挿入したり抜き出したりすることを試みることができる（「攻撃ベクター（attach vectors）」に対する）異なる攻撃点の集合を表す^[1][2]。攻撃対象領域をできる限り小さくすることは、セキュリティ対策の基本である^[3]。

出典

1. ^ ^{a b c d e} “Attack Surface Analysis Cheat Sheet”. Open Web Application Security Project. 2013年10月30日閲覧。
2. ^ Manadhata, Pratyusa (2008). An Attack Surface Metric. http://reports-archive.adm.cs.cmu.edu/anon/2008/CMU-CS-08-152.pdf 
3. ^ Manadhata, Pratyusa; Wing, Jeannette M.. Measuring a System’s Attack Surface. https://www.cs.cmu.edu/afs/cs/usr/wing/www/publications/ManadhataWing04.pdf. 
4. ^ “8 Common Cyber Attack Vectors and Breach Methods” (英語). Balbix (2019年11月27日). 2020年7月12日閲覧。
5. ^ Michael, Howard. “Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users”. Microsoft. 2013年10月30日閲覧。