【51CTO.com快譯】　軟件開發(fā)中的安全主題是多種多樣的，安全術(shù)語對不同的團(tuán)隊(duì)具有不同的含義。為幫助澄清問題和避免安全問題的混淆，小編列出了A-Z最重要的安全相關(guān)詞條供你參考。

[[199640]]

A
·異常檢測（Anomalydetection）：用來監(jiān)測AI和ML異常登錄，網(wǎng)絡(luò)內(nèi)運(yùn)作或者文件接口。

·應(yīng)用安全（APPSEC）：IT領(lǐng)域?qū)＜谊P(guān)注的安全應(yīng)用設(shè)計(jì)，熟悉編程。

·身份驗(yàn)證（Authentication）：在請求訪問系統(tǒng)中的資源時(shí)確認(rèn)用戶身份的機(jī)制。通常用戶通過密碼確認(rèn)其身份時(shí)授予用戶訪問令牌來處理。

B
·比特幣（Bitcoin）：一種數(shù)字貨幣，沒有任何管理機(jī)構(gòu)裁定。

·數(shù)據(jù)區(qū)塊鏈（blockchain）：大型事務(wù)數(shù)據(jù)庫，也被稱為交易的分類。

C
·內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）：一個(gè)承載的、地理分布的服務(wù)器網(wǎng)絡(luò)，可以改善網(wǎng)站文件的交付和性能。它還可以包括諸如DDoS保護(hù)之類的安全特性。

·連續(xù)威脅管理（Continuousthreatmanagement）：基于預(yù)防技術(shù)的自適應(yīng)和預(yù)測防御，以備及時(shí)的事件響應(yīng)。

·跨站請求偽造（CSRF）：惡意網(wǎng)頁利用，攻擊程序強(qiáng)制用戶的瀏覽器執(zhí)行必要的行動的一個(gè)網(wǎng)站，目前用戶認(rèn)證。

·跨站腳本（XSS）：一種注入攻擊目標(biāo)的應(yīng)用程序通過客戶端腳本，通常是JavaScript。

·加密電子貨幣（Cryptocurrency）：一個(gè)加密的數(shù)字交換的加密技術(shù)的使用為確保安全，都是監(jiān)管和驗(yàn)證發(fā)生交易的方法。

·網(wǎng)絡(luò)安全（Cybersecurity）：一種旨在保護(hù)計(jì)算機(jī)、數(shù)據(jù)和網(wǎng)絡(luò)免受潛在攻擊或未經(jīng)授權(quán)訪問的做法。

D
·數(shù)據(jù)泄露（Dataexfiltration）：數(shù)據(jù)未經(jīng)授權(quán)的轉(zhuǎn)移。它可以手動或通過惡意的自動程序進(jìn)行。

·分散自治組織（DAO）：作為風(fēng)險(xiǎn)投資基金形式的組織。它貫穿智能合同和交易記錄被保持在數(shù)據(jù)區(qū)塊鏈。

·拒絕服務(wù)攻擊（DDoS）：一種攻擊，使用多個(gè)被脅迫的系統(tǒng)，被迫訪問網(wǎng)站或系統(tǒng)，過載帶寬以導(dǎo)致中斷。

·安全的開發(fā)運(yùn)營（DevSecOps）：安全的開發(fā)運(yùn)營（DevOps）方法整合。

·動態(tài)應(yīng)用安全測試（DAST）：一個(gè)應(yīng)用程序的安全監(jiān)控的運(yùn)行環(huán)境和執(zhí)行的代碼中的一個(gè)分析。它模擬潛在的攻擊并分析結(jié)果。

E
·加密（Encryption）：無法解密數(shù)據(jù)編碼使其不可讀的方法。

·開源漏洞利用（Exploit）：利用計(jì)算機(jī)軟件或硬件中的漏洞產(chǎn)生不良行為的一段代碼。

I
·注入攻擊(Injectionattack):攻擊者通過應(yīng)用程序?qū)阂獯a轉(zhuǎn)發(fā)到另一個(gè)系統(tǒng)以惡意操縱應(yīng)用程序的場景。這些攻擊可以通過系統(tǒng)調(diào)用、通過shell命令的外部程序或通過查詢語言（SQL）注入數(shù)據(jù)庫來攻擊操作系統(tǒng)。

·交互式應(yīng)用程序安全性測試（IAST）：結(jié)合SAST和DAST，通常是在一個(gè)Agent監(jiān)視攻擊和識別漏洞在測試運(yùn)行時(shí)環(huán)境的實(shí)現(xiàn)形式。

M
·惡意軟件（Malware）：指對計(jì)算機(jī)或程序造成傷害的軟件。

O
·混淆層（Obfuscationlayer）：旨在為代碼的關(guān)鍵部分提供高級別的保護(hù)。

·開放Web應(yīng)用安全項(xiàng)目（OWASP）：公司，一個(gè)在線社區(qū)教育組織和個(gè)人專注于提供Web安全工具，資源，活動，和更為廣闊的發(fā)展社區(qū)。

R
·勒索軟件(Ransomware):一種惡意軟件，限制或阻止訪問受害者的系統(tǒng)直到支付贖金，通常以電子貨幣支付。

·風(fēng)險(xiǎn)管理（Riskmanagement）：根據(jù)公司或行業(yè)優(yōu)先考慮最重要的安全問題。

·運(yùn)行應(yīng)用程序的自我保護(hù)（RASP）：應(yīng)用程序中的一種特性，用于實(shí)時(shí)檢測和停止攻擊。

·可重入性攻擊（Reentrancyattacks）：攻擊不受信任的代碼進(jìn)入合同和操作狀態(tài)。

S
·保密插口層（SSL）：一種加密的鏈接，作為在Web服務(wù)器和私有瀏覽器之間傳遞信息安全的手段。

·安全設(shè)計(jì)（Securitybydesign）：安全是集成在軟件開發(fā)生命周期的開始。

·單點(diǎn)登錄（SSO）：用戶或會話認(rèn)證過程，允許用戶輸入一組憑證，以訪問由SSO軟件連接的多個(gè)應(yīng)用程序。

·SQL注入：代碼注入技術(shù)，用來攻擊數(shù)據(jù)驅(qū)動的應(yīng)用程序，其中的SQL語句插入到輸入域中執(zhí)行。

·靜態(tài)應(yīng)用程序安全測試（SAST）：分析應(yīng)用程序的安全性，查看應(yīng)用程序的源代碼、字節(jié)碼或二進(jìn)制代碼，以確定是否有允許攻擊者利用安全漏洞的部分。

T
·威脅向量（Threatvector）：黑客可以通過進(jìn)入計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器以獲得有效負(fù)載或惡意結(jié)果的途徑或手段。

·圖靈完備（Turingcomplete）：如果沒有考慮內(nèi)存或運(yùn)行時(shí)限制，理論上可以解決任何計(jì)算問題的系統(tǒng)。

W
·Web應(yīng)用防火墻（WAF）：根據(jù)可定制規(guī)則監(jiān)視、過濾和阻止HTTP傳輸?shù)骄W(wǎng)站的設(shè)備或應(yīng)用程序。

Z
·零日(Zeroday)：軟件制造商或反病毒供應(yīng)商目前不知道的漏洞。它還指允許攻擊者利用零日漏洞的一段代碼。

作者：CaitlinCandelmo
原文鏈接：https://dzone.com/articles/security-zone-glossary
劉妮娜譯

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】