Security Lab

Глоссарий

. 


IAST

IAST (интерактивное тестирование безопасности приложений) — это инструмент безопасности, который объединяет функции безопасности статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST) в одном инструменте безопасности.

DAST

Динамическое тестирование безопасности приложений (DAST) — это метод тестирования безопасности приложений, при котором приложение проверяется во время его работы, без знания внутренних взаимодействий приложения или структуры на системном уровне, а также без доступа или просмотра исходного кода программы.

SAST

Статическое тестирование безопасности приложений (SAST) или статический анализ кода обнаруживает уязвимости приложений путем сканирования исходного кода, байтового кода или двоичных файлов приложения.

OSINT

OSINT (Open Source Intelligence) -  процесс выявления, сбора, обработки, анализа и представления данных, полученных из общедоступных источников в разведывательных целях.

FTAM

FTAM (англ.File Transfer Access and Management, Доступ к передаче файлов и управление ими) — это протокол, который позволяет пользователям распространять файлы по сети и манипулировать ими.

NVT

NVT - (англ. Network Virtual Terminal, Сетевой виртуальный терминал) — приложение, которое позволяет пользователю удаленно подключаться к другому хосту или серверу с помощью программной эмуляции.

OSI

OSI (Open Systems Interconnection) — концептуальная модель взаимодействия открытых систем, которая объединяет все коммуникационные функции вычислительных или телекоммуникационных систем.

Пиксель отслеживания

Пиксель отслеживания - это фрагмент кода, добавляемый на сайт для отслеживания поведения пользователей.

Watering hole

«Watering Hole» (в переводе с английского — «водопой») — это термин в кибербезопасности, обозначающий метод кибератаки, при котором злоумышленник нацеливается на определённую группу пользователей, заражая веб-сайты, которые эти пользователи регулярно посещают.

GAIROSCOPE

Новый метод атаки, который использует ультразвуковой скрытый канал, для которого не требуется микрофон на приемной стороне.

Гироскоп

Гироскоп — это устройство с вращающимся диском или колесным механизмом, в котором используется принцип сохранения углового момента: тенденция к тому, чтобы вращение системы оставалось постоянным, если на нее не действует внешний крутящий момент.

МЭМС

МЭМС (микроэлектромеханическая система) — это миниатюрная машина, состоящая как из механических, так и из электронных компонентов.

Lloyd’s of London

Lloyds of London, также известная как просто Lloyds, представляет собой рынок страхования и перестрахования, базирующийся в Лондоне.

eBPF

eBPF — это революционная технология, берущая свое начало в ядре Linux и позволяющая запускать изолированные программы в ядре операционной системы.

Positive Technologies

Positive Technologies - это российская компания, специализирующаяся на кибербезопасности.