Attack surface

Поверхность атаки: все потенциальные входные точки для атак (сервисы, порты, формы ввода, API); уменьшение: отключить ненужное, ограничить доступ, минимальный код и функционал.