13)攻擊面最小化原則

攻擊面（Attack Surface），通常也稱受攻擊面，是指對一個軟件系統可以采取的攻擊方法集合。因為攻擊者對軟件的攻擊是從其暴露在外部的接口、功能、服務和|辦議等資源來實施的，通過對每種資源計算其被攻擊成功的可能性，并將這些可能性綜合歸納，即可以衡量軟件的攻擊面大小。可以看出，一個軟件的攻擊面越大，其安全風險也就越大。

減少攻擊面是安全設計中的一個重要步驟，軟件設計人員需要仔細評估軟件中所有的功能模塊和接口的特性，分析其可能存在的安全風險，并設定相應的限制措施。如果一個功能／數據接口不是必要的，則應該取消或禁止，或者默認不開啟的。如果一個功能／數據接口的配置沒有特殊的理由，默認則應該按安全的方式進行設置。下表是一個可以參照的關閉或限制一些接口訪問方式，增加一些安全的保障措施或技術的方式。