NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

攻击面减少与威胁和漏洞分析以及系统架构与设计密切相关。攻击面减少是一种降低组织风险的手段，它通过减少攻击者利用系统、系统组件和系统服务中的弱点或缺陷（即潜在漏洞）的机会来实现。攻击面减少包括实施分层防御的概念，应用最小权限和最小功能原则，采用安全的软件开发实践，弃用不安全的函数，减少未授权用户可访问的入口点，减少执行的代码量，以及消除易受攻击的应用程序接口（API）。