Attack Surface - Definição do Glossário de CI/CD
Uma attack surface é cada ponto onde um sistema poderia ser atacado.
Uma attack surface é o conjunto total de pontos onde um atacante poderia tentar entrar, extrair dados ou afetar um sistema, incluindo endpoints, entradas, dependências e configurações.
Uma attack surface é cada ponto onde um sistema poderia ser atacado.
Reduzindo-a no CI
Remover dependências não utilizadas, desabilitar endpoints desnecessários e escanear configurações reduzem a attack surface, e os pipelines podem aplicar essas verificações automaticamente.
Guias relacionados
Threat Model - CI/CD Glossary DefinitionThreat Model: A threat model is a structured analysis of a system that identifies its assets, potential attac…
Infrastructure Scanning - CI/CD Glossary DefinitionInfrastructure Scanning: Infrastructure scanning analyzes infrastructure-as-code files and cloud configuratio…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…