A
Application Security
Bezpečnost aplikací je praxe ochrany softwaru před zranitelnostmi a útoky v celém SDLC. Naučte se její důležitost, běžné hrozby a praktiky životního cyklu pro zabezpečení moderních aplikací v cloudových a kontejnerových prostředích.
Application Security Assessment
Hodnocení bezpečnosti aplikací je proces identifikace a opravy zranitelností v softwaru. Naučte se jeho cíle, komponenty, běžné nástroje a výzvy k ochraně aplikací před kybernetickými hrozbami.
Application Security Life Cycle
Životní cyklus zabezpečení aplikací integruje zabezpečení do každé fáze vývoje softwaru - od plánování a návrhu po nasazení a údržbu. Naučte se jeho fáze, osvědčené postupy a proč je kritický pro ochranu moderních aplikací.
Application Security Testing
Testování bezpečnosti aplikací (AST) znamená kontrolu aplikací na slabiny, které by útočníci mohli využít. Běžné metody AST zahrnují SAST, DAST a IAST, které pomáhají udržovat software bezpečný v každé fázi vývoje.
S
Software Composition Analysis (SCA)
Analýza složení softwaru (SCA) je bezpečnostní proces, který identifikuje a řídí rizika v knihovnách třetích stran používaných v aplikacích.
SQL Injection (SQLi)
SQL Injection (SQLi) je typ útoku, při kterém útočníci vkládají škodlivé SQL příkazy do vstupního pole za účelem manipulace s databází.
SSDLC
SSDLC (Secure Software Development Life Cycle) je rozšířením tradičního SDLC, které integruje bezpečnostní praktiky do každé fáze vývoje softwaru—návrh, kódování, testování, nasazení a údržba. Jeho cílem je identifikovat a řešit zranitelnosti včas, čímž se snižují nákladné opravy a zajišťují bezpečnější aplikace.
Static Application Security Testing (SAST)
SAST je typ testování bezpečnosti aplikací, který kontroluje zdrojový kód aplikace (původní kód napsaný vývojáři), závislosti (externí knihovny nebo balíčky, na které se kód spoléhá) nebo binární soubory (zkompilovaný kód připravený k běhu) před jeho spuštěním.