Attack surface je termín používaný při řešení problémů informační bezpečnosti počítačových systémů a označující celkový počet možných zranitelností .
Čím více komponent je na serveru nainstalováno , tím větší je počet potenciálních zranitelností a tím i plocha útoku. Síťové aplikace lze použít k útokům na servery, takže pro snížení potenciálu útoku můžete snížit počet aplikací používaných v síti jednoduchým zakázáním nepotřebných služeb a aplikací a instalací brány firewall se specifickým seznamem řízení přístupu .
Otevřený port je příležitostí k hacknutí serveru, takže čím méně aplikací naslouchá v síti, tím menší je pravděpodobnost, že bude napaden. Pro maximální zabezpečení by měly být nepoužívané síťové aplikace zakázány.
Například Windows Server 2003 ve srovnání s jinými verzemi operačních systémů Windows umožňuje aktivovat méně síťových služeb, což má za následek menší plochu útoku.