Categories

Network Attack Surface

사내 네트워크, WAN 혹은 인터넷 전반에 걸친 취약점에 대한 것.

네트워크 프로토콜 취약점, 서비스 접근 방해 공격, 통신 링크 방해 등이 이루어질 수 있다.

Software Attack Surface

어플리케이션, 기자재 혹은 운영체제 코드의 취약점에 대한 것.

특히 웹 서버 소프트웨어에 집중된다.

Human Attack Surface

개인, 외부인, 휴먼 에러, 관계자 등 사람으로 부터 생기는 취약점에 대한 것.

Surface and Layer

Attack Tree

보안 취약점을 악용하는 잠재적 기술 집합을 표현하는 데이터 구조체

• Root - Attack Goal
• Sub nodes - sub goals
• Leaf nodes - Ways to initiate the attack