Security Lab

Глоссарий




BCP

План обеспечения непрерывности бизнеса (Business Continuity Plan) — это план реагирования на чрезвычайные ситуации, операций резервного копирования и действий по восстановлению после аварий, которые обеспечат доступность критически важных ресурсов и облегчат непрерывность операций в чрезвычайной ситуации.

пайплайн

Пайплайн — это автоматизированный процесс, состоящий из ряда этапов или задач, которые выполняются последовательно или параллельно для достижения определённой цели, например, для сборки, тестирования и развертывания программного кода.

Пакет эксплойтов

Пакет эксплойтов (Exploit kit) - это программный пакет, используемый киберпреступниками для автоматизации эксплуатации уязвимостей веб-сайтов и веб-приложений.

Пакетный файл

Пакетный файл (batch file) - это текстовый файл в системе Windows, MS-DOS и OS/2.

Параллельная реализация

Параллельная реализация - это способ выполнения задач в нескольких фазах одновременно для достижения определенной цели или задачи.

Пароль

Пароль - представляет собой набор секретных символов или слов для аутентификации доступа и защиты цифровой системы.

Парсеры DNS

Парсеры DNS — это программы или компоненты ПО, которые интерпретируют и анализируют запросы и ответы DNS.

Пастбище

Watering Hole attack (атака "Пастбище") - это тактика информационной атаки, в которой злоумышленники идентифицируют веб-сайты или ресурсы, которые часто посещают их желаемые жертвы, и внедряют их там с заранее подготовленным вредоносным кодом.

Патч

Программное исправление или патч — это работа по быстрому исправлению части программы, предназначенная для решения функциональных проблем, повышения безопасности или добавления новых функций.

Паук

Паук - также известный как веб-паук, является одним из типов специальных ботов, которые используются поисковыми системами для индексации веб-страниц.

Пентест

Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для  тестирования и выявления уязвимостей в своей системе безопасности .

Пентестер

Пентестер — это человек, который выявляет недостатки безопасности в сети или системе.

Первоначальный доступ

Первоначальный доступ (Initial Access) - первый этап компрометации, на котором злоумышленник доставляет в атакуемую систему вредоносный код и обеспечивает возможность его дальнейшего выполнения.

Перекрестное заражение

Перекрестное заражение (межсайтовое заражение, Cross-Site Contamination) - процесс, при котором взломанный сайт заражает другие сайты, использующие ту же серверную среду.

Переполнение буфера

Буферы — это области памяти, в которых временно хранятся данные, пока они передаются из одного места в другое.