מילון מונחים

#

2FA

אימות דו-שלבי (2FA) הוא שיטת אבטחה הדורשת מהמשתמשים לספק שני סוגים של גורמי אימות כדי לאשר את זהותם. זה נחשב כתת-קבוצה של אימות רב-שלבי (MFA), שכן MFA יכול לכלול שניים או יותר גורמי אימות, בעוד ש-2FA מתייחס ספציפית לשניים בדיוק.

A

Application Security

אבטחת יישומים היא הפרקטיקה של הגנה על תוכנה מפני פגיעויות והתקפות לאורך כל מחזור חיי הפיתוח. למד על חשיבותה, איומים נפוצים ופרקטיקות מחזור חיי לאבטחת יישומים מודרניים בסביבות ענן ומכולות.

Application Security Assessment

הערכת אבטחת יישומים היא תהליך של זיהוי ותיקון פגיעויות בתוכנה. למד על מטרותיה, רכיביה, כלים נפוצים ואתגרים כדי להגן על יישומים מאיומי סייבר.

Application Security Life Cycle

מחזור חיי אבטחת היישומים משלב אבטחה בכל שלב של פיתוח תוכנה - מתכנון ועיצוב ועד לפריסה ותחזוקה. למד על שלביו, שיטות העבודה המומלצות, ומדוע הוא קריטי להגנה על יישומים מודרניים.

Application Security Testing

בדיקת אבטחת יישומים (AST) פירושה בדיקת יישומים לחולשות שהתקפים יכולים לנצל. שיטות AST נפוצות כוללות SAST, DAST ו-IAST, המסייעות לשמור על אבטחת התוכנה בכל שלב של הפיתוח.

D

Dynamic Application Security Testing (DAST)

בדיקות אבטחת יישומים דינמיות, או DAST, הן דרך לבדוק את אבטחת היישום בזמן שהוא פועל. בניגוד ל-SAST, שבודק את קוד המקור, DAST בודק אבטחה על ידי סימולציה של התקפות אמיתיות כמו SQL Injection ו-Cross-Site Scripting בסביבה חיה.

I

Interactive Application Security Testing (IAST)

בדיקות אבטחת יישומים אינטראקטיביות (IAST) הן שיטה שמשלבת SAST (בדיקות אבטחת יישומים סטטיות) ו-DAST (בדיקות אבטחת יישומים דינמיות) כדי למצוא פגיעויות ביישומים בצורה יעילה יותר.

M

MFA (Multi-Factor Authentication)

אימות רב-גורמי הוא שיטת אבטחה הדורשת שני סוגים או יותר של אימות כדי לגשת ליישום או למערכת. MFA מוסיף שכבת הגנה נוספת, כך שלא מסתמכים רק על סיסמה.

P

Phishing

פישינג הוא סוג של מתקפת הנדסה חברתית שבה תוקפים מתחזים לגורמים מהימנים כמו בנקים, שירותי ענן, עמיתים לעבודה וכו', כדי להטעות את הקורבן ולגרום לו לחשוף מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי או אישורים אחרים.

S

Software Composition Analysis (SCA)

ניתוח הרכב תוכנה (SCA) הוא תהליך אבטחה שמזהה ומנהל סיכונים בספריות צד שלישי המשמשות בתוך יישום

SQL Injection (SQLi)

הזרקת SQL (SQLi) היא סוג של התקפה שבה תוקפים מזינים פקודת SQL זדונית לתוך שדה קלט כדי לשנות את מסד הנתונים.

SSDLC

SSDLC (מחזור חיים לפיתוח תוכנה מאובטחת) הוא הרחבה של SDLC המסורתי שמשלבת פרקטיקות אבטחה בכל שלב של פיתוח תוכנה—עיצוב, קידוד, בדיקות, פריסה ותחזוקה. מטרתו היא לזהות ולטפל בפגיעויות מוקדם, להפחית תיקונים יקרים ולהבטיח יישומים מאובטחים יותר.

Static Application Security Testing (SAST)

SAST הוא סוג של בדיקות אבטחת יישומים שבודק את קוד המקור של היישום (הקוד המקורי שנכתב על ידי מפתחים), תלות (ספריות או חבילות חיצוניות שהקוד מסתמך עליהן), או בינארים (קוד מהודר מוכן להרצה) לפני שהוא רץ.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, או XSS, הוא פגם אבטחה באתרים שמאפשר לתוקפים להוסיף סקריפטים מזיקים לדפי אינטרנט. לרוב, סקריפטים אלו נכתבים ב-JavaScript.

Z

Zero Trust

Zero Trust הוא מושג בתחום אבטחת הסייבר המניח שאין לתת אמון באף מכשיר, משתמש או יישום, אפילו אם הם בתוך היקף הרשת. הגישה ניתנת רק לאחר אימות בריאות המכשיר, זהות והקשר.