שטח פני התקפה

באבטחת מידע, שטח פני התקפה (ר"ת: שפ"ה) של תוכנה מוגדר כסך כל הפעולות ומשאבי המערכת (בעיקר מערכות תוכנה) שחשופים לסביבה.

כאשר הסביבה היא כל מה שמחוץ לגבולות המערכת, בעיקר משתמשים ומערכות המתממשקות עם המערכת.

שטח פני ההתקפה הוא מושג יחסי המשמש להשוואה בין צורות מימוש שונות של המערכת.

וקטור תקיפה

שטח פני ההתקפה מורכב מוקטורי תקיפה, כל ממשק חיצוני של המערכת (ממשק בין המערכת לסביבה) מהווה וקטור תקיפה.

דוגמאות:

• ממשק USB
• שרת http

קישורים חיצוניים

• הערכת שטח פני התקפה