Una superficie di amministrazione è la parte privilegiata di un sistema usata da editor, operatori o amministratori per gestire contenuti, impostazioni, utenti e integrazioni. Può includere una dashboard web, endpoint API, flussi di accesso o strumenti lato server che non sono destinati ai visitatori pubblici.
È importante perché compromettere la superficie di amministrazione può consentire a un attaccante di modificare contenuti affidabili, creare account backdoor, sottrarre chiavi API, disabilitare i controlli di sicurezza o spostarsi lateralmente in altri sistemi. Negli attacchi reali, gli attori della minaccia spesso cercano password deboli, l'assenza di autenticazione a più fattori, percorsi di amministrazione esposti, sessioni scadute o plugin vulnerabili che si trovano dietro la schermata di accesso. I difensori riducono il rischio limitando l'accesso, separando le funzioni pubbliche da quelle amministrative, applicando il principio del privilegio minimo, registrando le azioni amministrative e applicando rapidamente le patch. Proteggere la superficie di amministrazione è spesso più importante che rafforzare la homepage pubblica, perché è il piano di controllo dell'intera piattaforma.