КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент с открытым исходным кодом для тестирования безопасности веб-приложений. Разработанный проектом OWASP (Open Web Application Security Project), ZAP помогает находить уязвимости, такие как SQL-инъекции, XSS (межсайтовый скриптинг), CSRF (межсайтовая подделка запроса) и другие.
OSINT (Open Source Intelligence) — это сбор и анализ информации из общедоступных источников для решения задач в области безопасности, бизнеса или журналистики.
Определение: OWASP Threat Dragon — это инструмент с открытым исходным кодом для моделирования угроз (threat modeling), который помогает разработчикам визуализировать и анализировать потенциальные угрозы безопасности в приложении.
Определение: Obfuscation — это процесс преобразования исходного кода программы в трудночитаемую форму с целью затруднить его анализ, понимание и обратную разработку. Обфускация сохраняет функциональность программы, но делает её код сложным для восприятия.
Определение: Onion Routing (луковая маршрутизация) — это технология анонимной передачи данных в сети, при которой информация проходит через несколько узлов (серверов), каждый из которых шифрует данные слоями, как луковица. Это делает отслеживание источника и назначения данных практически невозможным.
Определение: OWASP Threat Dragon — это инструмент с открытым исходным кодом для моделирования угроз (threat modeling), который помогает разработчикам визуализировать и анализировать потенциальные угрозы безопасности в приложении.
Определение: OWASP Dependency-Check — это инструмент с открытым исходным кодом, который анализирует зависимости проекта на наличие известных уязвимостей в используемых библиотеках и компонентах.
OWASP Top 10 — это список десяти самых распространенных и опасных уязвимостей в веб-приложениях, составленный проектом OWASP (Open Web Application Security Project).
