La surface d'attaque du logiciel est le profil complet de toutes les fonctions de tout code s'exécutant dans un système donné qui sont accessibles à un utilisateur non authentifié. Plus la surface d'attaque est grande, plus il y a de chances qu'un attaquant ou un logiciel malveillant puisse utiliser divers exploits pour accéder à la machine cible et y exécuter du code. La surface d'attaque du logiciel est particulièrement à risque dans le cas des applications Web, qui exposent le codage à l'Internet. Les fonctions défectueuses peuvent conduire à la compromission d'un réseau entier ou d'un autre système en permettant à un utilisateur non vérifié - qui peut être un pirate ou un espion d'entreprise - de voler des données ou d'obtenir un accès supplémentaire, voire d'élever ses privilèges au niveau d'administrateur. Les fonctions individuelles présentant des failles de sécurité peuvent être considérées comme des vecteurs d'attaque ; celles qui peuvent être exploitées pour obtenir un accès supplémentaire peuvent être considérées comme des vulnérabilités. Les menaces internes constituent un autre aspect de la surface d'attaque des logiciels. Les utilisateurs qui s'authentifient avec des informations d'identification valides peuvent être en mesure d'accéder à des données non protégées au-delà de leurs niveaux d'autorisation si les contrôles d'accès sont mis en œuvre de manière lâche. Comme tout code en cours d'exécution peut présenter des vulnérabilités exploitables, l'un des moyens les plus simples de limiter la surface d'attaque des logiciels consiste à réduire la quantité de code en cours d'exécution à un moment donné. Si un programme n'est pas utilisé ou si d'autres logiciels installés peuvent effectuer la même tâche, il doit être éliminé. Les antivirus et les pare-feu matériels et logiciels peuvent contribuer à bloquer l'accès aux vulnérabilités existantes ; les mises à jour du système d'exploitation et des applications corrigent parfois ces faiblesses. Il est plus sûr pour la sécurité globale de réduire le nombre de vulnérabilités. À cette fin, les développeurs tiennent de plus en plus compte des vecteurs d'attaque dans la conception de leurs logiciels. Étant donné que de nombreuses approches d'attaque exploitent une combinaison de types de surface d'attaque pour accéder aux ressources souhaitées, une analyse complète de la surface d'attaque est essentielle pour configurer correctement les systèmes de détection des brèches (BDS), les pare-feu, les systèmes de prévention des intrusions, la politique en matière de données et les autres mesures de sécurité. WebInspect et l'analyseur de surface d'attaque de Microsoft, CORE Impact, sont quelques-uns des outils qui peuvent être utilisés pour faciliter cette analyse. Voir également : surface d'attaque du réseau, surface d'attaque physique, surface d'attaque de l'ingénierie sociale.
- Surface (tablette Microsoft Surface) Surface est une gamme de tablettes électroniques développée par Microsoft et vendue sous sa marque. Les tablettes Surface sont dotées d'un écran tactile large de 10,6 pouces et sont équipées d'un support USB, d'une double antenne Wi-Fi, d'une béquille intégrée permettant à la tablette de tenir debout toute seule et...
- Ordinateur de surface Définition - Que signifie Surface Computer? Un ordinateur de surface est un ordinateur qui interagit avec les utilisateurs via un objet ordinaire plutôt que via un écran et un clavier. Les commandes sont saisies par l'utilisation de mains nues en touchant ou en faisant glisser la surface d'une interface désignée....