Sanasto

#

2FA

Kaksivaiheinen tunnistautuminen (2FA) on turvallisuusmenetelmä, joka vaatii käyttäjiä antamaan kaksi erilaista tunnistautumistekijää henkilöllisyytensä vahvistamiseksi. Sitä pidetään osajoukkona monivaiheisesta tunnistautumisesta (MFA), sillä MFA voi sisältää kaksi tai useampia vahvistustekijöitä, kun taas 2FA tarkoittaa tarkalleen kahta.

A

Application Security

Sovellusturvallisuus on käytäntö suojata ohjelmistoja haavoittuvuuksilta ja hyökkäyksiltä koko SDLC:n ajan. Opi sen merkitys, yleiset uhat ja elinkaarikäytännöt nykyaikaisten sovellusten suojaamiseksi pilvi- ja konttiympäristöissä.

Application Security Assessment

Sovellusturvallisuuden arviointi on prosessi, jossa tunnistetaan ja korjataan ohjelmistojen haavoittuvuuksia. Opi sen tavoitteet, osat, yleiset työkalut ja haasteet suojellaksesi sovelluksia kyberuhilta.

Application Security Life Cycle

Sovellusten tietoturvaelinkaari integroi tietoturvan jokaisessa ohjelmistokehityksen vaiheessa - suunnittelusta ja muotoilusta käyttöönottoon ja ylläpitoon. Tutustu sen vaiheisiin, parhaisiin käytäntöihin ja miksi se on kriittinen nykyaikaisten sovellusten suojaamiseksi.

Application Security Testing

Sovellusten tietoturvatestaus (AST) tarkoittaa sovellusten tarkistamista heikkouksien varalta, joita hyökkääjät voisivat käyttää. Yleisiä AST-menetelmiä ovat SAST, DAST ja IAST, jotka auttavat pitämään ohjelmistot turvassa kehityksen jokaisessa vaiheessa.

D

Dynamic Application Security Testing (DAST)

Dynaaminen sovellusturvatestaus, eli DAST, on tapa tarkistaa sovelluksen turvallisuus sen ollessa käynnissä. Toisin kuin SAST, joka tarkastelee lähdekoodia, DAST testaa turvallisuutta simuloimalla todellisia hyökkäyksiä, kuten SQL-injektioita ja Cross-Site Scriptingiä, reaaliaikaisessa ympäristössä.

I

Interactive Application Security Testing (IAST)

Interaktiivinen sovellusturvatestaus (IAST) on menetelmä, joka yhdistää SAST:n (Static Application Security Testing) ja DAST:n (Dynamic Application Security Testing) löytääkseen sovellusten haavoittuvuudet tehokkaammin.

M

MFA (Multi-Factor Authentication)

Monivaiheinen todennus on turvallisuusmenetelmä, joka vaatii kaksi tai useampia vahvistustapoja sovellukseen tai järjestelmään pääsemiseksi. MFA lisää ylimääräisen suojakerroksen, joten et luota pelkästään salasanaan.

P

Phishing

Phishing on eräänlainen sosiaalisen manipuloinnin hyökkäys, jossa hyökkääjät esiintyvät luotettavina tahoina, kuten pankkeina, pilvipalveluina tai työtovereina, huijatakseen uhria paljastamaan arkaluonteisia tietojaan, kuten salasanoja, luottokorttinumeroita tai muita tunnistetietoja.

S

Software Composition Analysis (SCA)

Ohjelmiston koostumusanalyysi (SCA) on turvallisuusprosessi, joka tunnistaa ja hallitsee riskejä sovelluksessa käytetyissä kolmannen osapuolen kirjastoissa.

SQL Injection (SQLi)

SQL-injektio (SQLi) on hyökkäystyyppi, jossa hyökkääjät syöttävät haitallisia SQL-lauseita syöttökenttään manipuloidakseen tietokantaa.

SSDLC

SSDLC (Secure Software Development Life Cycle) on perinteisen SDLC:n laajennus, joka sisällyttää turvallisuuskäytännöt ohjelmistokehityksen jokaiseen vaiheeseen - suunnittelu, koodaus, testaus, käyttöönotto ja ylläpito. Sen tavoitteena on tunnistaa ja käsitellä haavoittuvuuksia varhaisessa vaiheessa, vähentäen kalliita korjauksia ja varmistaen turvallisemmat sovellukset.

Static Application Security Testing (SAST)

SAST on sovellusten tietoturvatestauksen tyyppi, joka tarkistaa sovelluksen lähdekoodin (kehittäjien kirjoittama alkuperäinen koodi), riippuvuudet (ulkoiset kirjastot tai paketit, joihin koodi tukeutuu) tai binaarit (käännetty koodi, joka on valmis suoritettavaksi) ennen sen suorittamista.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting eli XSS on verkkosivustojen tietoturva-aukko, joka mahdollistaa hyökkääjien lisätä haitallisia skriptejä verkkosivuille. Useimmiten nämä skriptit on kirjoitettu JavaScriptillä.

Z

Zero Trust

Zero Trust on kyberturvallisuuden käsite, joka olettaa, ettei mitään laitetta, käyttäjää tai sovellusta tulisi luottaa, vaikka ne olisivat verkon sisäpuolella. Pääsy myönnetään vasta laitteen terveyden, identiteetin ja kontekstin tarkistamisen jälkeen.