A
Application Security
应用程序安全性是指在整个软件开发生命周期中保护软件免受漏洞和攻击的实践。了解其重要性、常见威胁以及在云和容器环境中保护现代应用程序的生命周期实践。
Application Security Assessment
应用程序安全评估是识别和修复软件漏洞的过程。了解其目标、组成部分、常用工具和挑战,以保护应用程序免受网络威胁。
Application Security Life Cycle
应用程序安全生命周期将安全性集成到软件开发的每个阶段——从规划和设计到部署和维护。了解其阶段、最佳实践以及为何对保护现代应用程序至关重要。
Application Security Testing
应用程序安全测试 (AST) 是指检查应用程序是否存在攻击者可能利用的弱点。常见的 AST 方法包括 SAST、DAST 和 IAST,它们帮助在开发的每个阶段保持软件安全。
S
Software Composition Analysis (SCA)
软件组成分析(SCA)是一种安全过程,用于识别和管理应用程序中使用的第三方库的风险
SQL Injection (SQLi)
SQL注入(SQLi)是一种攻击类型,攻击者在输入字段中输入恶意SQL语句以操纵数据库。
SSDLC
SSDLC(安全软件开发生命周期)是传统SDLC的扩展,将安全实践嵌入到软件开发的每个阶段——设计、编码、测试、部署和维护。其目标是及早识别和解决漏洞,减少昂贵的修复,并确保应用程序更加安全。
Static Application Security Testing (SAST)
SAST是一种应用安全测试类型,它在应用程序运行之前检查应用程序的源代码(开发人员编写的原始代码)、依赖项(代码依赖的外部库或包)或二进制文件(准备运行的编译代码)。