vulnerable software environment where an unauthorized user can utilize as starting point to alter or extract data
De attack surface is de verzameling van alle punten een systeem waar een aanvaller kan proberen dat systeem binnen te dringen, er een effect op te veroorzaken of er gegevens uit te halen. Voorbeelden van deze punten zijn IP-adressen, DNS-records, applicatie-endpoints, websites, API's, externe (administratieve) access points, databases, encryptiegegevens, filesharing-diensten, gestolen credentials die op het dark web werden verkocht, en meer. Deze punten kunnen beveiligd of onbeveiligd, gekend of ongekend, actief of inactief zijn. De attack surface van een organisatie verandert dan ook constant.
Abstract from DBpedia / Wikipedia · CC BY-SA
via Wikidata sitelinks · CC0
Discovered by embedding cosine similarity (sentence-transformers MiniLM, 384-dim).