logo

Command Palette

Search for a command to run...

Glossário

Fortaleça seu conhecimento em segurança na nuvem. Nosso glossário fornece definições claras para termos chave de CNAPP, postura de segurança e segurança nativa da nuvem para ajudar você a navegar na proteção de aplicações modernas.

#

2FA

A Autenticação de Dois Fatores (2FA) é um método de segurança que exige que os usuários forneçam dois tipos de fatores de autenticação para confirmar sua identidade. É considerada um subconjunto da MFA, já que a MFA (Autenticação Multifatorial) pode envolver dois ou mais fatores de verificação, enquanto 2FA significa especificamente exatamente dois.

A

Application Security

Segurança de aplicações é a prática de proteger software contra vulnerabilidades e ataques ao longo de todo o SDLC. Aprenda sua importância, ameaças comuns e práticas de ciclo de vida para proteger aplicações modernas em ambientes de nuvem e contêineres.

Application Security Assessment

Uma avaliação de segurança de aplicações é o processo de identificar e corrigir vulnerabilidades em software. Aprenda seus objetivos, componentes, ferramentas comuns e desafios para proteger aplicações contra ameaças cibernéticas.

Application Security Life Cycle

O ciclo de vida da segurança de aplicações integra a segurança em cada fase do desenvolvimento de software—desde o planejamento e design até a implantação e manutenção. Aprenda suas etapas, melhores práticas e por que é crucial para proteger aplicações modernas.

Application Security Testing

Teste de Segurança de Aplicações (AST) significa verificar aplicações em busca de vulnerabilidades que atacantes poderiam explorar. Métodos comuns de AST incluem SAST, DAST e IAST, que ajudam a manter o software seguro em cada estágio de desenvolvimento.

D

Dynamic Application Security Testing (DAST)

Teste dinâmico de segurança de aplicações, ou DAST, é uma forma de verificar a segurança de uma aplicação enquanto ela está em execução. Diferente do SAST, que analisa o código fonte, o DAST testa a segurança simulando ataques reais como Injeção de SQL e Cross-Site Scripting em um ambiente ao vivo.

I

Interactive Application Security Testing (IAST)

O Teste Interativo de Segurança de Aplicações (IAST) é um método que combina SAST (Teste de Segurança de Aplicações Estático) e DAST (Teste de Segurança de Aplicações Dinâmico) para encontrar vulnerabilidades em aplicações de forma mais eficaz.

M

MFA (Multi-Factor Authentication)

A autenticação multifatorial é um método de segurança que requer dois ou mais tipos de verificação para acessar um aplicativo ou sistema. MFA adiciona uma camada extra de proteção, para que você não dependa apenas de uma senha.

P

Phishing

Phishing é um tipo de ataque de engenharia social onde os atacantes se passam por entidades confiáveis, como bancos, serviços de nuvem, colegas de trabalho, etc., para enganar a vítima e fazê-la revelar suas informações sensíveis, como senhas, números de cartão de crédito ou outras credenciais.

S

Software Composition Analysis (SCA)

A Análise de Composição de Software (SCA) é um processo de segurança que identifica e gerencia riscos em bibliotecas de terceiros usadas dentro de aplicações.

SQL Injection (SQLi)

Injeção SQL (SQLi) é um tipo de ataque onde invasores inserem comandos SQL maliciosos em campos de entrada para manipular o banco de dados.

SSDLC

SSDLC (Ciclo de Vida de Desenvolvimento de Software Seguro) é uma extensão do SDLC tradicional que incorpora práticas de segurança em cada etapa do desenvolvimento de software—design, codificação, teste, implantação e manutenção. Seu objetivo é identificar e resolver vulnerabilidades cedo, reduzindo correções caras e garantindo aplicações mais seguras.

Static Application Security Testing (SAST)

SAST é um tipo de teste de segurança de aplicações que verifica o código-fonte de uma aplicação (o código original escrito pelos desenvolvedores), dependências (bibliotecas ou pacotes externos dos quais o código depende) ou binários (código compilado pronto para execução) antes de ser executado.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, ou XSS, é uma falha de segurança em sites que permite que invasores adicionem scripts nocivos às páginas da web. Na maioria das vezes, esses scripts são escritos em JavaScript.

Z

Zero Trust

Zero Trust é um conceito de cibersegurança que assume que nenhum dispositivo, usuário ou aplicação deve ser confiável, mesmo dentro do perímetro da rede. O acesso é concedido apenas após a verificação da saúde do dispositivo, identidade e contexto.