Ordliste

#

2FA

To-faktor-autentificering (2FA) er en sikkerhedsmetode, der kræver, at brugere leverer to typer autentificeringsfaktorer for at bekræfte deres identitet. Det betragtes som en delmængde af MFA, da MFA (Multi-Factor Authentication) kan involvere to eller flere verifikationsfaktorer, mens 2FA specifikt betyder præcis to.

A

Application Security

Applikationssikkerhed er praksis med at beskytte software mod sårbarheder og angreb gennem hele SDLC. Lær om dens betydning, almindelige trusler og livscykluspraksis for at sikre moderne applikationer i cloud- og container-miljøer.

Application Security Assessment

En applikationssikkerhedsvurdering er processen med at identificere og rette sårbarheder i software. Lær om dens mål, komponenter, almindelige værktøjer og udfordringer for at beskytte applikationer mod cybertrusler.

Application Security Life Cycle

Applikationssikkerhedens livscyklus integrerer sikkerhed i hver fase af softwareudvikling - fra planlægning og design til implementering og vedligeholdelse. Lær om dens stadier, bedste praksis, og hvorfor det er kritisk for at beskytte moderne applikationer.

Application Security Testing

Applikationssikkerhedstestning (AST) betyder at kontrollere applikationer for svagheder, som angribere kunne udnytte. Almindelige AST-metoder inkluderer SAST, DAST og IAST, som hjælper med at holde software sikker på hvert udviklingsstadie.

D

Dynamic Application Security Testing (DAST)

Dynamisk applikationssikkerhedstest, eller DAST, er en metode til at kontrollere en applikations sikkerhed, mens den kører. I modsætning til SAST, der ser på kildekoden, tester DAST sikkerhed ved at simulere reelle angreb som SQL Injection og Cross-Site Scripting i et live miljø.

I

Interactive Application Security Testing (IAST)

Interaktiv Applikationssikkerhedstest (IAST) er en metode, der kombinerer SAST (Statisk Applikationssikkerhedstest) og DAST (Dynamisk Applikationssikkerhedstest) for mere effektivt at finde applikationssårbarheder.

M

MFA (Multi-Factor Authentication)

Multi-faktor autentifikation er en sikkerhedsmetode, der kræver to eller flere typer verifikation for at få adgang til en applikation eller et system. MFA tilføjer et ekstra lag af beskyttelse, så du ikke kun er afhængig af en adgangskode.

P

Phishing

Phishing er en type social engineering-angreb, hvor angribere udgiver sig for at være betroede enheder som banker, cloud-tjenester, kolleger osv. for at narre offeret til at afsløre deres følsomme oplysninger som adgangskoder, kreditkortnumre eller andre legitimationsoplysninger.

S

Software Composition Analysis (SCA)

Software Composition Analysis (SCA) er en sikkerhedsproces, der identificerer og håndterer risici i tredjepartsbiblioteker, der bruges i applikationer

SQL Injection (SQLi)

SQL Injection (SQLi) er en type angreb, hvor angribere indtaster ondsindede SQL-udsagn i inputfelter for at manipulere databasen.

SSDLC

SSDLC (Secure Software Development Life Cycle) er en udvidelse af den traditionelle SDLC, der integrerer sikkerhedspraksis i hver fase af softwareudviklingen—design, kodning, test, implementering og vedligeholdelse. Målet er at identificere og adressere sårbarheder tidligt, reducere dyre rettelser og sikre mere sikre applikationer.

Static Application Security Testing (SAST)

SAST er en type applikationssikkerhedstest, der kontrollerer en applikations kildekode (den oprindelige kode skrevet af udviklere), afhængigheder (eksterne biblioteker eller pakker, som koden er afhængig af) eller binære filer (kompileret kode klar til at køre) før den kører.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, eller XSS, er en sikkerhedsfejl på hjemmesider, der lader angribere tilføje skadelige scripts til websider. Oftest er disse scripts skrevet i JavaScript.

Z

Zero Trust

Zero Trust er et cybersikkerhedskoncept, der antager, at ingen enhed, bruger eller applikation skal have tillid, selvom de er inden for netværkets perimeter. Adgang gives kun efter verifikation af enhedens sundhed, identitet og kontekst.