مسرد

#

2FA

التحقق بخطوتين (2FA) هو طريقة أمان تتطلب من المستخدمين تقديم نوعين من عوامل المصادقة لتأكيد هويتهم. يُعتبر جزءًا من المصادقة متعددة العوامل (MFA)، حيث يمكن أن تشمل MFA عاملين أو أكثر للتحقق، بينما يعني 2FA تحديدًا وجود عاملين فقط.

A

Application Security

أمن التطبيقات هو ممارسة حماية البرمجيات من الثغرات والهجمات عبر دورة حياة تطوير البرمجيات بأكملها. تعرف على أهميته، التهديدات الشائعة، وممارسات دورة الحياة لتأمين التطبيقات الحديثة في بيئات السحابة والحاويات.

Application Security Assessment

تقييم أمان التطبيقات هو عملية تحديد وإصلاح الثغرات في البرمجيات. تعرف على أهدافه ومكوناته والأدوات الشائعة والتحديات لحماية التطبيقات من التهديدات السيبرانية.

Application Security Life Cycle

تدمج دورة حياة أمان التطبيقات الأمان في كل مرحلة من مراحل تطوير البرمجيات - من التخطيط والتصميم إلى النشر والصيانة. تعرف على مراحلها وأفضل الممارسات ولماذا هي ضرورية لحماية التطبيقات الحديثة.

Application Security Testing

اختبار أمان التطبيقات (AST) يعني فحص التطبيقات للبحث عن نقاط الضعف التي يمكن للمهاجمين استغلالها. تشمل طرق AST الشائعة SAST وDAST وIAST، والتي تساعد في الحفاظ على أمان البرمجيات في كل مرحلة من مراحل التطوير.

D

Dynamic Application Security Testing (DAST)

اختبار أمان التطبيقات الديناميكي، أو DAST، هو طريقة لفحص أمان التطبيق أثناء تشغيله. على عكس SAST، الذي ينظر إلى كود المصدر، يختبر DAST الأمان عن طريق محاكاة هجمات حقيقية مثل حقن SQL والبرمجة عبر المواقع في بيئة حية.

I

Interactive Application Security Testing (IAST)

اختبار أمان التطبيقات التفاعلي (IAST) هو طريقة تمزج بين SAST (اختبار أمان التطبيقات الثابت) وDAST (اختبار أمان التطبيقات الديناميكي) لاكتشاف ثغرات التطبيقات بشكل أكثر فعالية.

M

MFA (Multi-Factor Authentication)

التحقق متعدد العوامل هو طريقة أمنية تتطلب نوعين أو أكثر من التحقق للوصول إلى تطبيق أو نظام. يضيف MFA طبقة إضافية من الحماية، بحيث لا تعتمد فقط على كلمة المرور.

P

Phishing

التصيد الاحتيالي هو نوع من هجمات الهندسة الاجتماعية حيث يتظاهر المهاجمون بأنهم جهات موثوقة مثل البنوك أو خدمات السحابة أو زملاء العمل لخداع الضحية للكشف عن معلوماتهم الحساسة مثل كلمة المرور أو رقم بطاقة الائتمان أو بيانات اعتماد أخرى.

S

Software Composition Analysis (SCA)

تحليل تكوين البرمجيات (SCA) هو عملية أمنية لتحديد وإدارة المخاطر في المكتبات الخارجية المستخدمة داخل التطبيق

SQL Injection (SQLi)

حقن SQL (SQLi) هو نوع من الهجمات حيث يقوم المهاجمون بإدخال تعليمات SQL ضارة في حقل الإدخال للتلاعب بقاعدة البيانات.

SSDLC

SSDLC (دورة حياة تطوير البرمجيات الآمنة) هو امتداد لدورة حياة تطوير البرمجيات التقليدية التي تدمج ممارسات الأمان في كل مرحلة من مراحل تطوير البرمجيات - التصميم، الترميز، الاختبار، النشر، والصيانة. هدفها هو تحديد ومعالجة الثغرات في وقت مبكر، مما يقلل من الإصلاحات المكلفة ويضمن تطبيقات أكثر أمانًا.

Static Application Security Testing (SAST)

SAST هو نوع من اختبار أمان التطبيقات الذي يفحص شفرة المصدر للتطبيق (الشفرة الأصلية التي كتبها المطورون)، والاعتمادات (المكتبات الخارجية أو الحزم التي تعتمد عليها الشفرة)، أو الملفات الثنائية (الشفرة المترجمة الجاهزة للتشغيل) قبل تشغيلها.

X

XSS (Cross-Site Scripting)

البرمجة عبر المواقع، أو XSS، هي خلل أمني في المواقع الإلكترونية يسمح للمهاجمين بإضافة سكريبتات ضارة إلى صفحات الويب. في معظم الأحيان، تُكتب هذه السكريبتات بلغة JavaScript.

Z

Zero Trust

الثقة الصفرية هي مفهوم في الأمن السيبراني يفترض أنه لا ينبغي الوثوق بأي جهاز أو مستخدم أو تطبيق، حتى لو كان داخل محيط الشبكة. يتم منح الوصول فقط بعد التحقق من صحة الجهاز والهوية والسياق.