programvareflate - Infinite Lexicon - Infinite Lexicon

programvareflate

Programvareflate er et begrep som beskriver de grensesnittene et programvaresystem kommuniserer med omverdenen. Begrepet brukes både i teknisk arkitektur og i sikkerhetskontekster og tilsvarer det som ofte omtales som angrepsflate i cybersikkerhet.

Omfanget av programvareflaten inkluderer brukergrensesnitt og interaksjonsflater, applikasjonsprogrammeringsgrensesnitt (API-er), dataformater og protokoller, konfigurasjons- og administrasjonsgrensesnitt,

Kartlegging og måling av programvareflaten innebærer å inventere alle grensesnitt og touchpoints, kartlegge eksponering og avhengigheter,

Sikkerhet og designprinsipper spiller en sentral rolle i styring av programvareflaten. Tiltak inkluderer begrensning av funksjonalitet

Eksempler: en nettapplikasjon har overflaten gjennom nettsider, REST-/GraphQL-API-er, filopplasting og tredjeparts integrasjoner; en desktop-applikasjon inkluderer GUI

Se også: angrepsflate, API-sikkerhet, programvarearkitektur, trusselmodellering.

utvidelsespunkter

filopplastinger,

autentiserings-

autorisasjonsmekanismer.

trusselmodeller

arkitekturvurderinger.

inputvalidering

patch-håndtering.

mobilapplikasjon

brukergrensesnitt,

plattform-API-er