КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
Определение: SSRF — это уязвимость, при которой злоумышленник может заставить сервер выполнить несанкционированные запросы к внутренним или внешним ресурсам. Это может привести к раскрытию конфиденциальных данных, обходу брандмауэров или атакам на внутренние системы.
Определение: Secure Random Number Generation — это процесс генерации случайных чисел, которые невозможно предсказать, что важно для криптографических операций, таких как создание ключей, токенов или salt. Ненадежная генерация случайных чисел может привести к уязвимостям.
Static Linking — это процесс компиляции программы, при котором все необходимые библиотеки включаются непосредственно в исполняемый файл. Это повышает производительность, но может увеличить размер программы и усложнить обновление библиотек.
Secure Boot — это механизм безопасности, который гарантирует, что устройство загружается только с использованием доверенного программного обеспечения, подписанного авторизованными ключами. Это предотвращает запуск вредоносного кода на этапе загрузки.
Определение: Secure SDLC — это подход к разработке программного обеспечения, который интегрирует практики безопасности на всех этапах жизненного цикла разработки, от проектирования до внедрения и поддержки.
Определение: Stack Overflow Attack — это тип атаки, при которой злоумышленник переполняет стек вызовов программы, чтобы перезаписать адрес возврата и выполнить произвольный код. Это происходит из-за отсутствия проверки границ данных.
Определение: Secure Code Review — это процесс ручного или автоматизированного анализа исходного кода приложения с целью выявления уязвимостей и нарушений рекомендаций по безопасности. Это важный этап в разработке, который помогает устранить проблемы до запуска приложения.
Примеры:
- Ручной анализ кода для поиска уязвимостей, таких как SQL-инъекции, XSS или неправильная обработка ошибок.
- Использование автоматизированных инструментов для сканирования кода на наличие небезопасных функций или устаревших библиотек.
Определение: SAST — это метод анализа безопасности приложений, который заключается в проверке исходного кода, байт-кода или бинарного кода на наличие уязвимостей без выполнения программы. Этот метод позволяет выявлять проблемы на ранних этапах разработки.
Стандарт контроля за организациями предоставляющими услуги SOC 2 (Service Organization Control 2) — это стандарт, который регулирует, как организации обрабатывают данные клиентов с точки зрения безопасности, конфиденциальности и доступности.
SIEM (Security Information and Event Management) — это системы, которые предназначены для сбора, анализа и мониторинга событий безопасности в реальном времени. SIEM-системы обеспечивают централизованный сбор информации о событиях и угрозах, предоставляя возможности для оперативного реагирования на инциденты безопасности.
SQL-инъекция — это уязвимость в веб-приложениях, при которой злоумышленник может вставить вредоносный SQL-код в запросы к базе данных, что может привести к утечке данных, уничтожению информации или получению несанкционированного доступа.
