Knowledge Base
Attack Surface: поверхность атаки простыми словами
Что это
Категория: Security Strategy · Риск: high
Что это
Attack Surface — это всё, через что с вашим сайтом можно взаимодействовать извне: домены, IP, порты, API, формы, панели, файлы и интеграции.
Примеры
- забытый поддомен `test.example.com`;
- старая CMS;
- Swagger без авторизации;
- публичная Grafana;
- открытый storage bucket;
- debug endpoint.
Принцип
Чем меньше поверхность атаки, тем проще защищаться и мониторить.