logo

Command Palette

Search for a command to run...

Glosariusz

Wzmocnij swoją wiedzę na temat bezpieczeństwa w chmurze. Nasz słownik zapewnia jasne definicje kluczowych terminów CNAPP, postawy bezpieczeństwa i bezpieczeństwa natywnego dla chmury, aby pomóc Ci w nawigacji po nowoczesnej ochronie aplikacji.

#

2FA

Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczeń, która wymaga od użytkowników podania dwóch rodzajów czynników uwierzytelniających w celu potwierdzenia ich tożsamości. Jest uważane za podzbiór MFA, ponieważ MFA (uwierzytelnianie wieloskładnikowe) może obejmować dwa lub więcej czynników weryfikacyjnych, podczas gdy 2FA oznacza dokładnie dwa.

A

Application Security

Bezpieczeństwo aplikacji to praktyka ochrony oprogramowania przed podatnościami i atakami na każdym etapie SDLC. Dowiedz się, dlaczego jest ważne, jakie są powszechne zagrożenia oraz jakie praktyki stosować, aby zabezpieczyć nowoczesne aplikacje w środowiskach chmurowych i kontenerowych.

Application Security Assessment

Ocena bezpieczeństwa aplikacji to proces identyfikacji i naprawy luk w oprogramowaniu. Poznaj jej cele, komponenty, powszechne narzędzia i wyzwania, aby chronić aplikacje przed zagrożeniami cybernetycznymi.

Application Security Life Cycle

Cykl życia bezpieczeństwa aplikacji integruje bezpieczeństwo na każdym etapie rozwoju oprogramowania - od planowania i projektowania po wdrożenie i utrzymanie. Poznaj jego etapy, najlepsze praktyki i dlaczego jest kluczowy dla ochrony nowoczesnych aplikacji.

Application Security Testing

Testowanie bezpieczeństwa aplikacji (AST) oznacza sprawdzanie aplikacji pod kątem słabości, które mogą wykorzystać atakujący. Do powszechnych metod AST należą SAST, DAST i IAST, które pomagają utrzymać bezpieczeństwo oprogramowania na każdym etapie rozwoju.

D

Dynamic Application Security Testing (DAST)

Dynamiczne testowanie bezpieczeństwa aplikacji, czyli DAST, to metoda sprawdzania bezpieczeństwa aplikacji podczas jej działania. W przeciwieństwie do SAST, które analizuje kod źródłowy, DAST testuje bezpieczeństwo poprzez symulację rzeczywistych ataków, takich jak SQL Injection i Cross-Site Scripting, w środowisku na żywo.

I

Interactive Application Security Testing (IAST)

Interaktywne testowanie bezpieczeństwa aplikacji (IAST) to metoda łącząca SAST (statyczne testowanie bezpieczeństwa aplikacji) i DAST (dynamiczne testowanie bezpieczeństwa aplikacji) w celu skuteczniejszego wykrywania podatności aplikacji.

M

MFA (Multi-Factor Authentication)

Uwierzytelnianie wieloskładnikowe to metoda zabezpieczeń, która wymaga dwóch lub więcej typów weryfikacji, aby uzyskać dostęp do aplikacji lub systemu. MFA dodaje dodatkową warstwę ochrony, dzięki czemu nie polegasz tylko na haśle.

P

Phishing

Phishing to rodzaj ataku socjotechnicznego, w którym atakujący podszywają się pod zaufane podmioty, takie jak banki, usługi w chmurze, współpracownicy itp., aby oszukać ofiarę i skłonić ją do ujawnienia poufnych informacji, takich jak hasło, numer karty kredytowej lub inne dane uwierzytelniające.

S

Software Composition Analysis (SCA)

Analiza składu oprogramowania (SCA) to proces bezpieczeństwa, który identyfikuje i zarządza ryzykiem w bibliotekach zewnętrznych używanych w aplikacjach.

SQL Injection (SQLi)

SQL Injection (SQLi) to rodzaj ataku, w którym atakujący wprowadza złośliwe polecenie SQL do pola wejściowego, aby manipulować bazą danych.

SSDLC

SSDLC (Secure Software Development Life Cycle) to rozszerzenie tradycyjnego SDLC, które integruje praktyki bezpieczeństwa na każdym etapie tworzenia oprogramowania—projektowanie, kodowanie, testowanie, wdrażanie i utrzymanie. Jego celem jest wczesne identyfikowanie i rozwiązywanie luk, co zmniejsza koszty napraw i zapewnia bardziej bezpieczne aplikacje.

Static Application Security Testing (SAST)

SAST to rodzaj testowania bezpieczeństwa aplikacji, który sprawdza kod źródłowy aplikacji (oryginalny kod napisany przez programistów), zależności (zewnętrzne biblioteki lub pakiety, na których opiera się kod) lub pliki binarne (skompilowany kod gotowy do uruchomienia) przed jego uruchomieniem.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, czyli XSS, to luka bezpieczeństwa w witrynach internetowych, która pozwala atakującym na dodawanie szkodliwych skryptów do stron internetowych. Najczęściej skrypty te są napisane w języku JavaScript.

Z

Zero Trust

Zero Trust to koncepcja cyberbezpieczeństwa, która zakłada, że żadne urządzenie, użytkownik ani aplikacja nie powinny być zaufane, nawet jeśli znajdują się wewnątrz obwodu sieciowego. Dostęp jest przyznawany dopiero po weryfikacji stanu urządzenia, tożsamości i kontekstu.