1.2 核心概念：攻击面、威胁、漏洞、风险、CIA三元组

文档摘要

1.2 核心概念：攻击面、威胁、漏洞、风险、CIA三元组 1.2 核心概念：攻击面、威胁、漏洞、风险、CIA三元组在深入探讨Web应用的常见漏洞与防护措施之前，我们必须先建立一套共同的语言和概念框架。本章节将详细解析Web安全领域中的几个核心术语，它们是理解安全态势、评估风险以及制定防护策略的基础。 1.2.1 攻击面 (Attack Surface) 攻击面是指一个系统、应用或网络环境中，所有可能被未经授权的用户访问或交互的点。简单来说，就是攻击者可能尝试进入或利用系统来达到恶意目的的所有途径的总和。对于Web应用而言，其攻击面通常包括但不限于：面向公众的入口点：所有的URL路径，包括主页、功能页面、API端点等。