Inhoudsopgave:
Definitie - Wat betekent Attack Surface?
Het aanvalsoppervlak van een systeem is de complete set kwetsbaarheden die binnen dat systeem bestaan. Het is een metafoor die wordt gebruikt voor het beoordelen van de beveiliging in een hardware- en softwaresysteem. Het aanvalsoppervlak is geen echt oppervlak, maar het helpt het individu om te visualiseren waar kwetsbaarheden in een systeem zijn.
Techopedia legt Attack Surface uit
IT-professionals praten vaak over 'brede' of 'dunne' aanvalsoppervlakken, of 'grote' of 'kleine' aanvalsoppervlakken. Een van de verkoopargumenten van containervirtualisatie is bijvoorbeeld het idee geweest om gegevens in containers te positioneren om een dunner aanvalsoppervlak te bieden. Het algemene idee is dat naarmate het aantal unieke kwetsbaarheden afneemt, het aanvalsoppervlak kleiner wordt. Dit is een handig idee in cybersecurity, maar heeft een zekere mate van subjectiviteit. Professionals kunnen praten over het aanvalsoppervlak in termen van besturingssystemen, opslagmedia, het identificeren van fysieke en digitale middelen of het analyseren van netwerken.
