Hücum səthi – proqram təminatı mühitində avtorizasiya edilməmiş istifadəçinin verilənləri mühitə daxil etməyə və mühitdən çıxarmağa cəhd edə bildiyi mümkün nöqtələrin və yolların cəmidir. Bu, sistemin zəifliklərini istismar etmək üçün hücumçuların istifadə edə biləcəyi bütün giriş nöqtələrini əhatə edir.
İzah:
Attack Surface, sistemin xarici dünyaya açıq olan və potensial olaraq istismar edilə bilən bütün hissələrini təmsil edir. Bu, yalnız proqramın özü ilə məhdudlaşmır, həm də sistemin istifadə etdiyi şəbəkə protokolları, konfiqurasiya faylları, verilənlər bazaları, API-lər və digər komponentləri əhatə edir. Daha geniş bir hücum səthi, daha çox zəiflik nöqtələrinin mövcud olduğu deməkdir və bu da sistemin kiber hücumlara qarşı daha həssas olduğunu göstərir.
İstifadə sahələri:
- İnformasiya Təhlükəsizliyi: Attack Surface anlayışı kiber təhlükəsizlikdə sistemlərin həssaslığını qiymətləndirmək və müdafiə strategiyası hazırlamaq üçün əsas konsepsiyadır. Sistemin hücum səthinin ölçüsünü azaltmaq, onun təhlükəsizliyini artırmaq üçün əsas addımdır.
- Proqram Təminatı Mühəndisliyi: Proqram təminatının inkişafı zamanı hücum səthinin minimuma endirilməsi əsas prioritetdir. Bu, təhlükəsizlik testləri və kodun təhlili vasitəsilə həyata keçirilir.
- Şəbəkə Təhlükəsizliyi: Şəbəkə infrastrukturunun təhlükəsizliyini təmin etmək üçün, şəbəkənin hücum səthinin qiymətləndirilməsi və onun azaldılması üçün tədbirlər görülməlidir. Bu, fayerwollardan, intruziya aşkarlama sistemlərindən və digər təhlükəsizlik vasitələrindən istifadəni əhatə edir.
Əlaqədar Terminlər:
- Zəiflik (Vulnerability)
- Təhlükə (Threat)
- Risk (Risk)
- Kiber Təhlükəsizlik (Cybersecurity)