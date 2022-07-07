与其他网络安全学科不同，攻击面管理完全从黑客的角度而不是防御者的角度进行。其根据目标暴露给恶意攻击者的漏洞来识别目标并评估风险。

ASM 依赖于许多与黑客相同的方法和资源。许多 ASM 任务和技术都是由“道德黑客”设计和执行的，他们熟悉网络犯罪分子的行为并擅长模仿他们的行为。

外部攻击面管理 (EASM) 是一种相对较新的 ASM 技术，有时可与 ASM 互换使用。不过，EASM 侧重组织外部或面向互联网的 IT 资产所带来的漏洞和风险，有时被称为组织的数字攻击面。

ASM 还可以解决组织物理和社会工程攻击面中的漏洞，例如恶意内部人员，或针对网络钓鱼诈骗的最终用户培训不足。