Sözlük

#

2FA

İki Faktörlü Kimlik Doğrulama (2FA), kullanıcıların kimliklerini doğrulamak için iki tür kimlik doğrulama faktörü sağlamalarını gerektiren bir güvenlik yöntemidir. MFA'nın (Çok Faktörlü Kimlik Doğrulama) bir alt kümesi olarak kabul edilir, çünkü MFA iki veya daha fazla doğrulama faktörünü içerebilirken, 2FA özellikle tam olarak iki faktör anlamına gelir.

A

Application Security

Uygulama güvenliği, yazılımı tüm SDLC boyunca güvenlik açıklarından ve saldırılardan koruma uygulamasıdır. Bulut ve konteyner ortamlarında modern uygulamaları güvence altına almak için önemi, yaygın tehditler ve yaşam döngüsü uygulamalarını öğrenin.

Application Security Assessment

Uygulama güvenliği değerlendirmesi, yazılımdaki güvenlik açıklarını belirleme ve düzeltme sürecidir. Siber tehditlerden uygulamaları korumak için hedeflerini, bileşenlerini, yaygın araçlarını ve zorluklarını öğrenin.

Application Security Life Cycle

Uygulama güvenliği yaşam döngüsü, güvenliği yazılım geliştirme sürecinin her aşamasına entegre eder—planlama ve tasarımdan dağıtım ve bakıma kadar. Aşamalarını, en iyi uygulamaları ve modern uygulamaları korumak için neden kritik olduğunu öğrenin.

Application Security Testing

Uygulama Güvenliği Testi (AST), saldırganların kullanabileceği zayıflıkları kontrol etmek anlamına gelir. Yaygın AST yöntemleri arasında SAST, DAST ve IAST bulunur ve bu yöntemler yazılımın her geliştirme aşamasında güvenli kalmasına yardımcı olur.

D

Dynamic Application Security Testing (DAST)

Dinamik uygulama güvenlik testi veya DAST, bir uygulamanın güvenliğini çalışırken kontrol etmenin bir yoludur. Kaynak kodunu inceleyen SAST'tan farklı olarak, DAST güvenliği SQL Enjeksiyonu ve Siteler Arası Betik Çalıştırma gibi gerçek saldırıları canlı ortamda simüle ederek test eder.

I

Interactive Application Security Testing (IAST)

Etkileşimli Uygulama Güvenliği Testi (IAST), uygulama açıklarını daha etkili bir şekilde bulmak için SAST (Statik Uygulama Güvenliği Testi) ve DAST (Dinamik Uygulama Güvenliği Testi) yöntemlerini birleştiren bir yöntemdir.

M

MFA (Multi-Factor Authentication)

Çok faktörlü kimlik doğrulama, bir uygulama veya sisteme erişim sağlamak için iki veya daha fazla türde doğrulama gerektiren bir güvenlik yöntemidir. MFA, yalnızca bir parolaya güvenmek yerine ekstra bir koruma katmanı ekler.

P

Phishing

Oltalama, saldırganların bankalar, bulut hizmetleri, iş arkadaşları gibi güvenilir varlıklar olarak göründüğü ve kurbanı şifre, kredi kartı numarası veya diğer kimlik bilgileri gibi hassas bilgilerini ifşa etmeleri için kandırdığı bir sosyal mühendislik saldırısı türüdür.

S

Software Composition Analysis (SCA)

Yazılım Bileşimi Analizi (SCA), uygulama içinde kullanılan üçüncü taraf kütüphanelerdeki riskleri belirleyen ve yöneten bir güvenlik sürecidir.

SQL Injection (SQLi)

SQL Enjeksiyonu (SQLi), saldırganların veritabanını manipüle etmek için giriş alanına kötü niyetli SQL ifadeleri girdiği bir saldırı türüdür.

SSDLC

SSDLC (Güvenli Yazılım Geliştirme Yaşam Döngüsü), geleneksel SDLC'nin bir uzantısı olup, yazılım geliştirme sürecinin her aşamasına—tasarım, kodlama, test, dağıtım ve bakım—güvenlik uygulamalarını entegre eder. Amacı, güvenlik açıklarını erken aşamada belirleyip ele alarak pahalı düzeltmeleri azaltmak ve daha güvenli uygulamalar sağlamaktır.

Static Application Security Testing (SAST)

SAST, bir uygulamanın kaynak kodunu (geliştiriciler tarafından yazılan orijinal kod), bağımlılıklarını (kodun dayandığı harici kütüphaneler veya paketler) veya çalıştırılmaya hazır derlenmiş kodu (ikili dosyalar) çalıştırılmadan önce kontrol eden bir tür uygulama güvenlik testidir.

X

XSS (Cross-Site Scripting)

Çapraz Site Betikleme veya XSS, saldırganların web sayfalarına zararlı betikler eklemesine olanak tanıyan bir web sitesi güvenlik açığıdır. Çoğu zaman, bu betikler JavaScript ile yazılır.

Z

Zero Trust

Sıfır Güven, ağ çevresi içinde olsa bile hiçbir cihaz, kullanıcı veya uygulamanın güvenilir olmaması gerektiğini varsayan bir siber güvenlik konseptidir. Erişim, cihaz sağlığı, kimlik ve bağlam doğrulandıktan sonra verilir.