Attack surface

หัวข้อ	CISSP Glossary (Certified Information Systems Security Professional)	NIST (National Institute of Standards and Technology)
คำอธิบาย (ภาษาอังกฤษ)	Different security testing methods find different vulnerability types.	The set of points on the boundary of a system, a system element, or an environment where an attacker can try to enter, cause an effect on, or extract data from.
คำอธิบาย (ChatGPT)	วิธีการทดสอบความปลอดภัยที่แตกต่างกันจะตรวจพบช่องโหว่ประเภทต่าง ๆ	ชุดของจุดบนขอบเขตของระบบ องค์ประกอบของระบบ หรือสภาพแวดล้อม ที่ผู้โจมตีสามารถพยายามเข้าสู่ระบบ ก่อให้เกิดผลกระทบ หรือดึงข้อมูลออกจากระบบนั้นได้
คำอธิบาย (Gemini)	วิธีการทดสอบความปลอดภัยแต่ละวิธี สามารถตรวจพบช่องโหว่ประเภทต่างๆ ได้	จุดต่างๆ บนขอบเขตของระบบ องค์ประกอบของระบบ หรือสภาพแวดล้อม ที่ผู้โจมตีสามารถพยายามเข้าไป ก่อให้เกิดผลกระทบ หรือดึงข้อมูลออกจากระบบหรือสภาพแวดล้อมนั้นได้

Summary

ช่องโหว่หรือช่องทางใดๆ ในระบบที่ผู้ไม่ประสงค์ดี สามารถใช้สร้างความเสียหายให้กับระบบได้

Examples

1. ในเดือนมีนาคม 2023 มีการค้นพบ CVE-2023-27997 เปิดเผยช่องโหว่ในไฟร์วอลล์ Fortinet SSL VPN กว่า 200,000 รายการ ซึ่งแสดงให้เห็นถึงความจำเป็นอย่างยิ่งของการบริหารจัดการพื้นผิวการโจมตี (Attack Surface Management) ที่มีประสิทธิภาพ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่ดังกล่าวและคุกคามความปลอดภัยของเครือข่าย.
2. ใช้สมาร์ทโฟนที่เก่าโดยไม่ได้อัปเดตซอฟต์แวร์

URL

1. https://www.isc2.org/certifications/cissp/cissp-student-glossary
2. https://csrc.nist.gov/glossary/term/attack_surface

   Buddy

3. https://kasidid-y.github.io/attack-surface