【安全36计】互联网从业者必须了解的那些安全术语-360安全网站

shiguang 4周前 阅读:66 评论:0
  引言 软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,小编列出了A-Z最重要的安全相关词条供你参考。  A   异常检测(Anomalydetection):用来监测AI和ML异...

  引言

软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,小编列出了A-Z最重要的安全相关词条供你参考。

  A

  异常检测(Anomalydetection):用来监测AI和ML异常登录,网络内运作或者文件接口。

  应用安全(APPSEC):IT领域专家关注的安全应用设计,熟悉编程。

  身份验证(Authentication):在请求访问系统中的资源时确认用户身份的机制。通常用户通过密码确认其身份时授予用户访问令牌来处理。

  B

  比特币(Bitcoin):一种数字货币,没有任何管理机构裁定。

  数据区块链(blockchain):大型事务数据库,也被称为交易的分类。

  C

360安全网站

  内容分发网络(CDN):一个承载的、地理分布的服务器网络,可以改善网站文件的交付和性能。它还可以包括诸如DDoS保护之类的安全特性。

  连续威胁管理(Continuousthreatmanagement):基于预防技术的自适应和预测防御,以备及时的事件响应。

  跨站请求伪造(CSRF):恶意网页利用,攻击程序强制用户的浏览器执行必要的行动的一个网站,目前用户认证。

  跨站脚本(XSS):一种注入攻击目标的应用程序通过客户端脚本,通常是Java。

  加密电子货币(Cryptocurrency):一个加密的数字交换的加密技术的使用为确保安全,都是监管和验证发生交易的方法。

  网络安全(Cybersecurity):一种旨在保护计算机、数据和网络免受潜在攻击或未经授权访问的做法。

  D

  数据泄露(Dataexfiltration):数据未经授权的转移。它可以手动或通过恶意的自动程序进行。

  分散自治组织(DAO):作为风险投资基金形式的组织。它贯穿智能合同和交易记录被保持在数据区块链。

  拒绝服务攻击(DDoS):一种攻击,使用多个被胁迫的系统,被迫访问网站或系统,过载带宽以导致中断。

  安全的开发运营(DevSecOps):安全的开发运营(DevOps)方法整合。

  动态应用安全测试(DAST):一个应用程序的安全监控的运行环境和执行的代码中的一个分析。它模拟潜在的攻击并分析结果。

  E

  加密(Encryption):无法解密数据编码使其不可读的方法。

  开源漏洞利用(Exploit):利用计算机软件或硬件中的漏洞产生不良行为的一段代码。

  I

  注入攻击(Injectionattack):攻击者通过应用程序将恶意代码转发到另一个系统以恶意操纵应用程序的场景。这些攻击可以通过系统调用、通过shell命令的外部程序或通过查询语言(SQL)注入数据库来攻击操作系统。

  交互式应用程序安全性测试(IAST):结合SAST和DAST,通常是在一个Agent监视攻击和识别漏洞在测试运行时环境的实现形式。

  M

  恶意软件(Malware):指对计算机或程序造成伤害的软件。

  O

  混淆层(Obfuscationlayer):旨在为代码的关键部分提供高级别的保护。

  开放Web应用安全项目(OWASP):公司,一个在线社区教育组织和个人专注于提供Web安全工具,资源,活动,和更为广阔的发展社区。

  R

  勒索软件(Ransomware):一种恶意软件,限制或阻止访问受害者的系统直到支付赎金,通常以电子货币支付。

  风险管理(Riskmanagement):根据公司或行业优先考虑最重要的安全问题。

  运行应用程序的自我保护(RASP):应用程序中的一种特性,用于实时检测和停止攻击。

  可重入性攻击(Reentrancyattacks):攻击不受信任的代码进入合同和操作状态。

  S

  保密插口层(SSL):一种加密的链接,作为在Web服务器和私有浏览器之间传递信息安全的手段。

  安全设计(Securitybydesign):安全是集成在软件开发生命周期的开始。

  单点登录(SSO):用户或会话认证过程,允许用户输入一组凭证,以访问由SSO软件连接的多个应用程序。

  SQL注入:代码注入技术,用来攻击数据驱动的应用程序,其中的SQL语句插入到输入域中执行。

  静态应用程序安全测试(SAST):分析应用程序的安全性,查看应用程序的源代码、字节码或二进制代码,以确定是否有允许攻击者利用安全漏洞的部分。

  T

  威胁向量(Threatvector):黑客可以通过进入计算机或网络服务器以获得有效负载或恶意结果的途径或手段。

  图灵完备(Turingcomplete):如果没有考虑内存或运行时限制,理论上可以解决任何计算问题的系统。

  W

  Web应用防火墙(WAF):根据可定制规则监视、过滤和阻止HTTP传输到网站的设备或应用程序。

  Z

  零日(Zeroday):软件制造商或反病毒供应商目前不知道的漏洞。它还指允许攻击者利用零日漏洞的一段代码。

  作者:CaitlinCandelmo

  翻译:刘妮娜

  来源:51CTO

  原文链接:https://dzone.com/articles/security-zone-glossary

版权声明

本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。

分享:

扫一扫在手机阅读、分享本文

发表评论
热门文章
  • LOL换肤大师和uu动态按键和云顶换肤防封版v14.22

    LOL换肤大师和uu动态按键和云顶换肤防封版v14.22
    特效+动态特效换肤 - 游戏内按键特效换肤,独家开发!欢迎体验!告别以往游戏内换皮不换肉,只换外表,没有特效的时代  游戏内动态按键换皮肤,还有特效,关键还是免费软件换肤交流群 :818323763 加过其他群的不用再加!按pageUp 和 pageDown键 换肤!!先登录游戏到大厅,以管理员打开软件,点击启动即可,请勿手动关闭软件下载地址:https://52fz.lanzoup.com/iXtHe2ekydsh...
  • lol皮肤盒子哪个最稳(为什么LOL皮肤盒子价格相差这么多?说百分百不封号可信吗?)

    lol皮肤盒子哪个最稳(为什么LOL皮肤盒子价格相差这么多?说百分百不封号可信吗?)
    今天给各位分享lol皮肤盒子哪个最稳的知识,其中也会对为什么LOL皮肤盒子价格相差这么多?说百分百不封号可信吗?进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!我记得有个叫lol换肤大师的,下载下来之后解压叫lolskin。这个挺稳定的,我以前用过一段时间,没封过。我下载过一个叫uu换肤的,用了很多次,没出现过问题关于lol皮肤盒子哪个最稳和为什么LOL皮肤盒子价格相差这么多?说百分百不封号可信吗?的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?...
  • 你是我带过最差的一届骗子_你们这一届骗子,是我见过最差的一届!!!

    你是我带过最差的一届骗子_你们这一届骗子,是我见过最差的一届!!!
      吐槽一波,最近在网上看到的那些奇葩的骗子。论编故事的能力,除了朋友圈的微商,我只服这些骗子。  他们紧跟时事热点,不错过一丝机会。明星出轨、人工智能打败围棋大师,这种和正常人生活八竿子都打不到的事件,他都能编个脑洞大开的故事来骗你。▼▼然而再鸡贼的骗子也抵不过我们曲折的套路1234567  骗子:玛德,怎么会遇到这些蛇精病,思路都给老子打乱了!  哈哈哈哈,这种智商还出来骗人,监狱就是你下一个家啊!你们这一届骗子,是我见过最差的一届!!!  任  桐乡百事通QQ:2256...
  • 英雄联盟辅助_LOL大神培训营,英雄联盟不能缺失你的助手

    英雄联盟辅助_LOL大神培训营,英雄联盟不能缺失你的助手
      【英雄联盟LOL】当下最热门的竞技类网游了吧?是不是很多人跟我一样,玩一款游戏就经常上很多网站去看资讯、查攻略,很繁琐。现在只要安装一个【掌上英雄联盟】就够了,它是腾讯游戏英雄联盟官方发行的一款app,把LOL与生活完美结合,随时随地掌握一手LOL资讯。    首页“最新”内容资讯最先知道。     “赛事”情况,玩家们最关心的也有。     赛事“视频”录播,高手玩家视频,自己成神的道理上,总少不了看高手视频这个阶段。     “官方”顾名思义,就是官网最新的更新动态,...
  • 我的世界手机版钻石兑换码_《我的世界手机版》钻石换经验方法介绍

    我的世界手机版钻石兑换码_《我的世界手机版》钻石换经验方法介绍
      我的世界手机版传说可以使用钻石来刷经验,各位玩家如果是土豪的话可以采用这种方法:  首先我们搭出一个框架:    接着在里面铺满岩浆:     然后放钻石进去吧:     经验滚滚而来:     赶紧收集吧!     以上就是当乐网小编今天给大家带来的 我的世界手机版的攻略分享,各位玩家可以试试这种方法,看看行不行得通。   ??我的世界手机版必备软件下载??  我的世界手机版下载我的世界手机版启动器我的世界手机版编辑器我的世界游戏软件我的世界手机版种子生成器我的世界手机...