Ordlista

#

2FA

Tvåfaktorsautentisering (2FA) är en säkerhetsmetod som kräver att användare tillhandahåller två typer av autentiseringsfaktorer för att bekräfta sin identitet. Det anses vara en delmängd av MFA, eftersom MFA (Multifaktorsautentisering) kan involvera två eller fler verifieringsfaktorer, medan 2FA specifikt innebär exakt två.

A

Application Security

Applikationssäkerhet är praxis att skydda mjukvara från sårbarheter och attacker genom hela SDLC. Lär dig dess betydelse, vanliga hot och livscykelmetoder för att säkra moderna applikationer i moln- och container-miljöer.

Application Security Assessment

En applikationssäkerhetsbedömning är processen att identifiera och åtgärda sårbarheter i programvara. Lär dig dess mål, komponenter, vanliga verktyg och utmaningar för att skydda applikationer från cyberhot.

Application Security Life Cycle

Livscykeln för applikationssäkerhet integrerar säkerhet i varje fas av mjukvaruutveckling—från planering och design till implementering och underhåll. Lär dig dess stadier, bästa praxis och varför det är kritiskt för att skydda moderna applikationer.

Application Security Testing

Application Security Testing (AST) innebär att kontrollera applikationer för svagheter som angripare kan utnyttja. Vanliga AST-metoder inkluderar SAST, DAST och IAST, som hjälper till att hålla mjukvaran säker i varje utvecklingsstadium.

D

Dynamic Application Security Testing (DAST)

Dynamisk applikationssäkerhetstestning, eller DAST, är ett sätt att kontrollera en applikations säkerhet medan den körs. Till skillnad från SAST, som tittar på källkoden, testar DAST säkerheten genom att simulera verkliga attacker som SQL-injektion och Cross-Site Scripting i en live-miljö.

I

Interactive Application Security Testing (IAST)

Interaktiv applikationssäkerhetstestning (IAST) är en metod som kombinerar SAST (Statisk applikationssäkerhetstestning) och DAST (Dynamisk applikationssäkerhetstestning) för att mer effektivt hitta sårbarheter i applikationer.

M

MFA (Multi-Factor Authentication)

Multi-faktor autentisering är en säkerhetsmetod som kräver två eller fler typer av verifiering för att få tillgång till en applikation eller ett system. MFA lägger till ett extra skyddslager, så du inte bara förlitar dig på ett lösenord.

P

Phishing

Phishing är en typ av social ingenjörsattack där angripare utger sig för att vara betrodda enheter som banker, molntjänster, arbetskamrater, etc. för att lura offret att avslöja sin känsliga information som lösenord, kreditkortsnummer eller andra uppgifter.

S

Software Composition Analysis (SCA)

Software Composition Analysis (SCA) är en säkerhetsprocess som identifierar och hanterar risker i tredjepartsbibliotek som används inom applikationer

SQL Injection (SQLi)

SQL-injektion (SQLi) är en typ av attack där angripare matar in skadliga SQL-satser i inmatningsfält för att manipulera databasen.

SSDLC

SSDLC (Secure Software Development Life Cycle) är en utvidgning av den traditionella SDLC som integrerar säkerhetsrutiner i varje steg av mjukvaruutvecklingen—design, kodning, testning, distribution och underhåll. Målet är att identifiera och åtgärda sårbarheter tidigt, vilket minskar kostsamma åtgärder och säkerställer mer säkra applikationer.

Static Application Security Testing (SAST)

SAST är en typ av applikationssäkerhetstestning som kontrollerar en applikations källkod (den ursprungliga koden skriven av utvecklare), beroenden (externa bibliotek eller paket som koden är beroende av) eller binärer (kompilerad kod redo att köras) innan den körs.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, eller XSS, är en säkerhetsbrist på webbplatser som låter angripare lägga till skadliga skript på webbsidor. Oftast är dessa skript skrivna i JavaScript.

Z

Zero Trust

Zero Trust är ett cybersäkerhetskoncept som antar att ingen enhet, användare eller applikation ska litas på, även om de är inom nätverkets gränser. Åtkomst beviljas endast efter verifiering av enhetens hälsa, identitet och kontext.