日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

　軟件開發(fā)中的安全主題是多種多樣的，安全術(shù)語對不同的團隊具有不同的含義。為幫助澄清問題和避免安全問題的混淆，小編列出了A-Z最重要的安全相關(guān)詞條供你參考。

創(chuàng)新互聯(lián)公司專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、桂東網(wǎng)站定制設(shè)計、自適應品牌網(wǎng)站建設(shè)、H5技術(shù)、商城網(wǎng)站定制開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應式網(wǎng)頁設(shè)計等建站業(yè)務，價格優(yōu)惠性價比高，為桂東等各大城市提供網(wǎng)站開發(fā)制作服務。

A
·異常檢測（Anomalydetection）：用來監(jiān)測AI和ML異常登錄，網(wǎng)絡內(nèi)運作或者文件接口。

·應用安全（APPSEC）：IT領(lǐng)域?qū)＜谊P(guān)注的安全應用設(shè)計，熟悉編程。

·身份驗證（Authentication）：在請求訪問系統(tǒng)中的資源時確認用戶身份的機制。通常用戶通過密碼確認其身份時授予用戶訪問令牌來處理。

B
·比特幣（Bitcoin）：一種數(shù)字貨幣，沒有任何管理機構(gòu)裁定。

·數(shù)據(jù)區(qū)塊鏈（blockchain）：大型事務數(shù)據(jù)庫，也被稱為交易的分類。

C
·內(nèi)容分發(fā)網(wǎng)絡（CDN）：一個承載的、地理分布的服務器網(wǎng)絡，可以改善網(wǎng)站文件的交付和性能。它還可以包括諸如DDoS保護之類的安全特性。

·連續(xù)威脅管理（Continuousthreatmanagement）：基于預防技術(shù)的自適應和預測防御，以備及時的事件響應。

·跨站請求偽造（CSRF）：惡意網(wǎng)頁利用，攻擊程序強制用戶的瀏覽器執(zhí)行必要的行動的一個網(wǎng)站，目前用戶認證。

·跨站腳本（XSS）：一種注入攻擊目標的應用程序通過客戶端腳本，通常是JavaScript。

·加密電子貨幣（Cryptocurrency）：一個加密的數(shù)字交換的加密技術(shù)的使用為確保安全，都是監(jiān)管和驗證發(fā)生交易的方法。

·網(wǎng)絡安全（Cybersecurity）：一種旨在保護計算機、數(shù)據(jù)和網(wǎng)絡免受潛在攻擊或未經(jīng)授權(quán)訪問的做法。

D
·數(shù)據(jù)泄露（Dataexfiltration）：數(shù)據(jù)未經(jīng)授權(quán)的轉(zhuǎn)移。它可以手動或通過惡意的自動程序進行。

·分散自治組織（DAO）：作為風險投資基金形式的組織。它貫穿智能合同和交易記錄被保持在數(shù)據(jù)區(qū)塊鏈。

·拒絕服務攻擊（DDoS）：一種攻擊，使用多個被脅迫的系統(tǒng)，被迫訪問網(wǎng)站或系統(tǒng)，過載帶寬以導致中斷。

·安全的開發(fā)運營（DevSecOps）：安全的開發(fā)運營（DevOps）方法整合。

·動態(tài)應用安全測試（DAST）：一個應用程序的安全監(jiān)控的運行環(huán)境和執(zhí)行的代碼中的一個分析。它模擬潛在的攻擊并分析結(jié)果。

E
·加密（Encryption）：無法解密數(shù)據(jù)編碼使其不可讀的方法。

·開源漏洞利用（Exploit）：利用計算機軟件或硬件中的漏洞產(chǎn)生不良行為的一段代碼。

I
·注入攻擊(Injectionattack):攻擊者通過應用程序?qū)阂獯a轉(zhuǎn)發(fā)到另一個系統(tǒng)以惡意操縱應用程序的場景。這些攻擊可以通過系統(tǒng)調(diào)用、通過shell命令的外部程序或通過查詢語言（SQL）注入數(shù)據(jù)庫來攻擊操作系統(tǒng)。

·交互式應用程序安全性測試（IAST）：結(jié)合SAST和DAST，通常是在一個Agent監(jiān)視攻擊和識別漏洞在測試運行時環(huán)境的實現(xiàn)形式。

M
·惡意軟件（Malware）：指對計算機或程序造成傷害的軟件。

O
·混淆層（Obfuscationlayer）：旨在為代碼的關(guān)鍵部分提供高級別的保護。

·開放Web應用安全項目（OWASP）：公司，一個在線社區(qū)教育組織和個人專注于提供Web安全工具，資源，活動，和更為廣闊的發(fā)展社區(qū)。

R
·勒索軟件(Ransomware):一種惡意軟件，限制或阻止訪問受害者的系統(tǒng)直到支付贖金，通常以電子貨幣支付。

·風險管理（Riskmanagement）：根據(jù)公司或行業(yè)優(yōu)先考慮最重要的安全問題。

·運行應用程序的自我保護（RASP）：應用程序中的一種特性，用于實時檢測和停止攻擊。

·可重入性攻擊（Reentrancyattacks）：攻擊不受信任的代碼進入合同和操作狀態(tài)。

S
·保密插口層（SSL）：一種加密的鏈接，作為在Web服務器和私有瀏覽器之間傳遞信息安全的手段。

·安全設(shè)計（Securitybydesign）：安全是集成在軟件開發(fā)生命周期的開始。

·單點登錄（SSO）：用戶或會話認證過程，允許用戶輸入一組憑證，以訪問由SSO軟件連接的多個應用程序。

·SQL注入：代碼注入技術(shù)，用來攻擊數(shù)據(jù)驅(qū)動的應用程序，其中的SQL語句插入到輸入域中執(zhí)行。

·靜態(tài)應用程序安全測試（SAST）：分析應用程序的安全性，查看應用程序的源代碼、字節(jié)碼或二進制代碼，以確定是否有允許攻擊者利用安全漏洞的部分。

T
·威脅向量（Threatvector）：黑客可以通過進入計算機或網(wǎng)絡服務器以獲得有效負載或惡意結(jié)果的途徑或手段。

·圖靈完備（Turingcomplete）：如果沒有考慮內(nèi)存或運行時限制，理論上可以解決任何計算問題的系統(tǒng)。

W
·Web應用防火墻（WAF）：根據(jù)可定制規(guī)則監(jiān)視、過濾和阻止HTTP傳輸?shù)骄W(wǎng)站的設(shè)備或應用程序。

Z
·零日(Zeroday)：軟件制造商或反病毒供應商目前不知道的漏洞。它還指允許攻擊者利用零日漏洞的一段代碼。

作者：CaitlinCandelmo
原文鏈接：https://dzone.com/articles/security-zone-glossary
劉妮娜譯

【譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為.com】

網(wǎng)頁名稱：安全36計你需要了解的那些安全術(shù)語
文章出自：http://www.dlmjj.cn/article/djgogod.html