その製品は、定量的な
測定値が望ましい最大値を超えている。
ソフトウェア・セキュリティに由来する「攻撃対象領域」は、通常、信頼されていない当事者、すなわち潜在的な攻撃者が利用できる入力点と出力点の数を反映する。攻撃対象領域が広ければ広いほど、攻撃する場所が増え、開発者が弱点を持ち込む機会が増えます。 場合によっては、この尺度は、セキュリティ以外の品質の他の側面を反映するかもしれません。例えば、多くの入力と出力を持つ製品は、コードカバレッジを向上させるために、多くのテストを必要とするかもしれません。
The product has an attack surface whose quantitative
measurement exceeds a desirable maximum.
Originating from software security, an "attack surface" measure typically reflects the number of input points and output points that can be utilized by an untrusted party, i.e. a potential attacker. A larger attack surface provides more places to attack, and more opportunities for developers to introduce weaknesses. In some cases, this measure may reflect other aspects of quality besides security; e.g., a product with many inputs and outputs may require a large number of tests in order to improve code coverage.