攻擊者思維稽核
攻擊者思維稽核
定義
一種程式碼安全稽核的視角切換:不從「這段程式哪裡寫錯」正面找錯,而是先扮攻擊者,盯著一段程式問「如果我想搞破壞,它能讓我做什麼」。想清楚攻擊路徑之後,該裝而沒裝的防禦會自然浮現。本質是把「找 bug」反轉為「找可被利用的能力」。
關鍵數據點(附來源)
- 反向提問的三件事檢查(針對「能讓外部改網站東西」的入口):是否確認操作者為本人(防 CSRF)、是否查驗操作者資格(capability)、入口是否誤開放給未登入者、可寫入範圍是否限縮為白名單。(ai-code-security-think-like-attacker)
- 一個對所有人開放、接受任意鍵值、直接寫核心設定的窗口,攻擊者一句請求即可改首頁網址導向釣魚站,或開放任意註冊並把新帳號設為最高管理員。(ai-code-security-think-like-attacker)
- 規則可濃縮為「四問口訣」,下次看到類似入口直接跳到這四點檢查,而非逐行讀。(見 [[攻擊者視角安全稽核四問]])
前提與局限性
- 只能涵蓋「已知」攻擊模式——稽核者想不到的新型攻擊(如模擬完整使用者流程的 Agent 行為攻擊)補不上,需搭配正常流量基準線偵測。
- 依賴稽核者的攻擊面知識深度,呼應 [[ai-是放大器]]:專業越深,反向稽核挖得越廣。
- 是定性方法,不取代自動化掃描與滲透測試。
衝突標記
(無)
關聯概念
- [[縱深防禦]]
- [[攻擊者視角安全稽核四問]]
- [[ai-是放大器]]
- [[通訊平台 Bot 安全設計]]
- [[三層 API 驗證]]