Une analyse de la surface d'attaque est une méthode permettant d'évaluer le nombre de vulnérabilités pouvant être exploitées dans un réseau, un système ou un ordinateur cible. Les pirates informatiques et le personnel chargé de la sécurité informatique ont tous deux recours à l'analyse de la surface d'attaque afin d'identifier les failles de sécurité d'un système. Un pirate ou un autre attaquant tentant d'accéder à un système commencera par analyser la surface d'attaque de la cible à la recherche de faiblesses avant de sélectionner un vecteur d'attaque. Ceci est généralement vrai pour les attaques actives, les attaques passives, le piratage éthique et les concours de piratage. Quelques types de catégories peuvent être utilisés pour subdiviser les surfaces d'attaque d'une organisation : La surface d'attaque du réseau est la somme de toutes les vulnérabilités des logiciels et du matériel auxquelles un utilisateur non authentifié peut accéder. Surface d'attaque du logiciel : La liste complète des fonctions de tout code qui s'exécute dans un système et qui sont accessibles à des utilisateurs non authentifiés. Surface d'attaque physique : Toutes les failles de sécurité des systèmes matériels auxquelles un attaquant peut avoir accès au même endroit que la cible. Ces différentes surfaces d'attaque présentent de nombreux types de menaces. La surface d'attaque logicielle est la vulnérabilité la plus courante à laquelle les cibles sont exposées. Cela signifie que les vulnérabilités peuvent être identifiées en analysant les fonctions du code entrant et sortant. La majorité des attaques provenant du web, la surface d'attaque du réseau est un élément très important à prendre en compte car c'est le chemin le plus courant vers la surface d'attaque du logiciel. Il existe de nombreuses options d'attaques physiques qui peuvent être appliquées à des cibles situées à proximité. Les menaces de l'intérieur et les réseaux sociaux, ainsi que les effractions et le vandalisme, sont à prendre en considération. L'OWASP propose un aide-mémoire sur l'analyse de la surface d'attaque à l'intention des organisations ; les outils logiciels comprennent Microsoft Attack Surface Analyzer. Cependant, comme les attaquants peuvent être très créatifs, il est souvent nécessaire que les analystes de sécurité pensent comme un pirate pour percevoir les menaces potentielles.
- Surface (tablette Microsoft Surface) Surface est une gamme de tablettes électroniques développée par Microsoft et vendue sous sa marque. Les tablettes Surface sont dotées d'un écran tactile large de 10,6 pouces et sont équipées d'un support USB, d'une double antenne Wi-Fi, d'une béquille intégrée permettant à la tablette de tenir debout toute seule et...
- Ordinateur de surface Définition - Que signifie Surface Computer? Un ordinateur de surface est un ordinateur qui interagit avec les utilisateurs via un objet ordinaire plutôt que via un écran et un clavier. Les commandes sont saisies par l'utilisation de mains nues en touchant ou en faisant glisser la surface d'une interface désignée....