Eine Attack Surface ist eine Angriffsfläche. In der IT-Sicherheitstechnik sind darunter die Angriffspunkte zu verstehen, die ein Angreifer benutzen kann, um einen Angriff auf einen Computer, ein System oder ein Netzwerk zu starten und sich unautorisierten Zugang zu verschaffen.
Zu den Schwachstellen zählen die Protokolle, die Software, die Schnittstellen und die Dienste. Um eine hohe Sicherheit zu gewährleisten sollten sie so gering wie möglich sein.
Jeder Punkt an dem eine Interaktion stattfindet, ist eine potentielle Attack Surface. Offene Ports ebenso wie Ressourcen von unzuverlässigen Benutzern oder das Internet im Allgemeinen. Was die Benutzer selbst betrifft, so gibt es diverse menschliche Schwachpunkte, die Human Attack Surfaces. Dazu gehören gekündigte oder kranke Mitarbeiter, fahrlässige oder fehlerhaft arbeitende Mitarbeiter oder die Abhängigkeit von sozialen Netzwerken.