Ordliste

#

2FA

Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever at brukere gir to typer autentiseringsfaktorer for å bekrefte sin identitet. Det regnes som en delmengde av MFA, siden MFA (Multifaktorautentisering) kan involvere to eller flere verifikasjonsfaktorer, mens 2FA spesifikt betyr nøyaktig to.

A

Application Security

Applikasjonssikkerhet er praksisen med å beskytte programvare mot sårbarheter og angrep gjennom hele SDLC. Lær om dens betydning, vanlige trusler og livssykluspraksiser for å sikre moderne applikasjoner i sky- og container-miljøer.

Application Security Assessment

En applikasjonssikkerhetsvurdering er prosessen med å identifisere og fikse sårbarheter i programvare. Lær om dens mål, komponenter, vanlige verktøy og utfordringer for å beskytte applikasjoner mot cybertrusler.

Application Security Life Cycle

Livssyklusen for applikasjonssikkerhet integrerer sikkerhet i hver fase av programvareutviklingen—fra planlegging og design til implementering og vedlikehold. Lær om dens stadier, beste praksis, og hvorfor den er kritisk for å beskytte moderne applikasjoner.

Application Security Testing

Applikasjonssikkerhetstesting (AST) betyr å sjekke applikasjoner for svakheter som angripere kan utnytte. Vanlige AST-metoder inkluderer SAST, DAST og IAST, som bidrar til å holde programvare sikker i alle utviklingsstadier.

D

Dynamic Application Security Testing (DAST)

Dynamisk applikasjonssikkerhetstesting, eller DAST, er en metode for å kontrollere en applikasjons sikkerhet mens den kjører. I motsetning til SAST, som ser på kildekoden, tester DAST sikkerhet ved å simulere ekte angrep som SQL-injeksjon og Cross-Site Scripting i et levende miljø.

I

Interactive Application Security Testing (IAST)

Interactive Application Security Testing (IAST) er en metode som kombinerer SAST (Static Application Security Testing) og DAST (Dynamic Application Security Testing) for å finne sårbarheter i applikasjoner mer effektivt.

M

MFA (Multi-Factor Authentication)

Multi-faktor autentisering er en sikkerhetsmetode som krever to eller flere typer verifikasjon for å få tilgang til en applikasjon eller et system. MFA legger til et ekstra lag med beskyttelse, slik at du ikke bare stoler på et passord.

P

Phishing

Phishing er en type sosial ingeniørangrep hvor angripere utgir seg for å være pålitelige enheter som banker, skytjenester, kolleger, etc. for å lure offeret til å avsløre sensitiv informasjon som passord, kredittkortnummer eller andre legitimasjoner.

S

Software Composition Analysis (SCA)

Software Composition Analysis (SCA) er en sikkerhetsprosess som identifiserer og håndterer risikoer i tredjepartsbiblioteker brukt i applikasjoner

SQL Injection (SQLi)

SQL Injection (SQLi) er en type angrep hvor angripere legger inn ondsinnet SQL-setning i et inndatafelt for å manipulere databasen.

SSDLC

SSDLC (Secure Software Development Life Cycle) er en utvidelse av den tradisjonelle SDLC som integrerer sikkerhetspraksis i alle stadier av programvareutvikling—design, koding, testing, utrulling og vedlikehold. Målet er å identifisere og adressere sårbarheter tidlig, redusere kostbare rettelser og sikre mer sikre applikasjoner.

Static Application Security Testing (SAST)

SAST er en type applikasjonssikkerhetstesting som sjekker en applikasjons kildekode (den opprinnelige koden skrevet av utviklere), avhengigheter (eksterne biblioteker eller pakker koden er avhengig av), eller binærfiler (kompilert kode klar til å kjøre) før den kjøres.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, eller XSS, er en sikkerhetsfeil på nettsteder som lar angripere legge til skadelige skript på nettsider. Disse skriptene er som regel skrevet i JavaScript.

Z

Zero Trust

Zero Trust er et cybersikkerhetskonsept som antar at ingen enhet, bruker eller applikasjon skal stoles på, selv om de er innenfor nettverksperimeteret. Tilgang gis kun etter verifisering av enhetens helse, identitet og kontekst.