Attack surface 的核心概念是「攻擊者能先看見並嘗試互動的所有暴露面」。它不只包括 public API,也包括 admin route、webhook、diagnostic endpoint、upload path、debug flag、雲端資源與任何能被外部觸及的入口。 可先對照 Public API Endpoint

概念位置

Attack surface 是紅隊分析的起點。它回答「哪裡先被看到」,因此會和 Public APIAdmin EndpointDiagnostic EndpointInternal EndpointwebhookSecurity Misconfiguration 一起被檢查。

可觀察訊號與例子

系統只要有多種入口、不同權限等級、可枚舉資源或可回傳診斷資訊,就需要明確盤點 attack surface。若某個 endpoint 可以被猜路徑、透過錯誤訊息推回內部結構,或因預設設定而暴露額外能力,這個 surface 就應該被優先標記。

設計責任

暴露面管理要把入口用途、來源限制、資料回應與日誌責任分開定義。對外公開的 surface 需要比內部 surface 更嚴格的驗證、速率控制與回應最小化。