Attack surface

หัวข้อ	CISSP Glossary	NIST
คำอธิบาย (ภาษาอังกฤษ)	Different security testing methods find different vulnerability types.	The set of points on the boundary of a system, a system element, or an environment where an attacker can try to enter, cause an effect on, or extract data from.
คำอธิบาย (ChatGPT)	วิธีการทดสอบความปลอดภัยที่แตกต่างกันจะตรวจพบช่องโหว่ประเภทต่าง ๆ	ชุดของจุดบนขอบเขตของระบบ องค์ประกอบของระบบ หรือสภาพแวดล้อม ที่ผู้โจมตีสามารถพยายามเข้าสู่ระบบ ก่อให้เกิดผลกระทบ หรือดึงข้อมูลออกจากระบบนั้นได้
คำอธิบาย (Gemini)	วิธีการทดสอบความปลอดภัยแต่ละวิธี สามารถตรวจพบช่องโหว่ประเภทต่างๆ ได้	จุดต่างๆ บนขอบเขตของระบบ องค์ประกอบของระบบ หรือสภาพแวดล้อม ที่ผู้โจมตีสามารถพยายามเข้าไป ก่อให้เกิดผลกระทบ หรือดึงข้อมูลออกจากระบบหรือสภาพแวดล้อมนั้นได้

Summary

ช่องโหว่หรือช่องทางใดๆ ในระบบที่ผู้ไม่ประสงค์ดี สามารถใช้สร้างความเสียหายให้กับระบบได้

Examples

1. ในเดือนมีนาคม 2023 มีการค้นพบ CVE-2023-27997 เปิดเผยช่องโหว่ในไฟร์วอลล์ Fortinet SSL VPN กว่า 200,000 รายการ ซึ่งแสดงให้เห็นถึงความจำเป็นอย่างยิ่งของการบริหารจัดการพื้นผิวการโจมตี (Attack Surface Management) ที่มีประสิทธิภาพ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่ดังกล่าวและคุกคามความปลอดภัยของเครือข่าย.
2. ใช้สมาร์ทโฟนที่เก่าโดยไม่ได้อัปเดตซอฟต์แวร์

Buddy

https://6530200606.github.io/attack-surface.html