A
API Security
API-sikkerhed er processen med at beskytte API'er, de dele af moderne software, der lader applikationer kommunikere, mod uautoriseret adgang, misbrug eller angreb.
API Security Testing
API-sikkerhedstest finder og retter sårbarheder som brudt autentifikation eller datalækager i API'er, hvilket er essentielt for at beskytte moderne apps og følsomme data.
Application Security
Applikationssikkerhed er praksis med at beskytte software mod sårbarheder og angreb gennem hele SDLC. Lær om dens betydning, almindelige trusler og livscykluspraksis for at sikre moderne applikationer i sky- og container-miljøer.
Application Security Assessment
En applikationssikkerhedsvurdering er processen med at identificere og rette sårbarheder i software. Lær om dens mål, komponenter, almindelige værktøjer og udfordringer for at beskytte applikationer mod cybertrusler.
Application Security Life Cycle
Applikationssikkerhedens livscyklus integrerer sikkerhed i hver fase af softwareudvikling - fra planlægning og design til implementering og vedligeholdelse. Lær om dens stadier, bedste praksis, og hvorfor det er kritisk for beskyttelse af moderne applikationer.
Application Security Posture Management (ASPM)
Application Security Posture Management (ASPM) er en platform, der giver organisationer komplet synlighed og kontrol over deres applikationssikkerhedsrisici gennem hele softwarelivscyklussen.
Application Security Testing
Applikationssikkerhedstestning (AST) betyder at kontrollere applikationer for svagheder, som angribere kunne udnytte. Almindelige AST-metoder inkluderer SAST, DAST og IAST, som hjælper med at holde software sikker på alle udviklingsstadier.
C
CI/CD security
CI/CD-sikkerhed er processen med at integrere sikkerhed i Continuous Integration og Continuous Deployment (CI/CD) pipeline, fra commit til deployment
Cloud Security Posture Management (CSPM)
Cloud Security Posture Management (CSPM) er en sikkerhedsmetode og værktøjssæt, der kontinuerligt overvåger cloud-miljøet for at opdage og rette fejlkonfigurationer, overtrædelser af overholdelse og sikkerhedsrisici på cloud-platforme som AWS, Azure eller Google Cloud
Common Vulnerabilities and Exposures (CVE)
CVE står for Common Vulnerabilities and Exposures. Det er et system, der holder styr på cybersikkerhedssårbarheder, som allerede er kendt for offentligheden.
Container Security
Container sikkerhed er processen med at beskytte containeriserede applikationer (der kører på Docker eller Kubernetes) gennem hele deres livscyklus, fra bygning til kørsel.
D
DevSecOps
DevSecOps er en arbejdsmetode, der tilføjer sikkerhed til hvert trin i DevOps-processen, startende med kodning og test og fortsætter gennem implementering og vedligeholdelse
Dynamic Application Security Testing (DAST)
Dynamisk applikationssikkerhedstest, eller DAST, er en metode til at kontrollere en applikations sikkerhed, mens den kører. I modsætning til SAST, som ser på kildekoden, tester DAST sikkerheden ved at simulere virkelige angreb som SQL Injection og Cross-Site Scripting (XSS) i en live indstilling
I
Infrastructure as Code (IaC) Security
Infrastruktur som kode (IaC) sikkerhed er processen med at sikre din cloud-infrastruktur ved at scanne konfigurationsfiler eller scripts skrevet i specifikke sprog som Terraform, CloudFormation, Kubernetes YAML osv., før implementering.
Interactive Application Security Testing (IAST)
Interaktiv Applikationssikkerhedstest (IAST) er en metode, der blander SAST (Statisk Applikationssikkerhedstest) og DAST (Dynamisk Applikationssikkerhedstest) for at finde applikationssårbarheder mere effektivt.
M
Malware Detection
Malwaredetektion betyder at finde og blokere skadelig software såsom virus, ransomware, spyware og trojanere på systemer, netværk og applikationer.
MFA (Multi-Factor Authentication)
Multi-faktor autentifikation er en sikkerhedsmetode, der kræver to eller flere typer verifikation for at få adgang til en applikation eller et system. MFA tilføjer et ekstra lag af beskyttelse, så du ikke kun er afhængig af en adgangskode
O
Open Source Audit
Open Source Audit er en omfattende gennemgang af alle open-source komponenter, der anvendes i en softwareapplikation
OWASP Top 10
OWASP Top 10 opregner de mest alvorlige sårbarheder i webapplikationer. OWASP tilbyder også nyttige ressourcer, så udviklere og sikkerhedsteams kan lære at finde, rette og forhindre disse problemer i nutidens applikationer.
S
SBOM
SBOM er en detaljeret inventarliste over komponenter, der udgør en software, inklusive tredjeparts- og open-source-biblioteker samt rammeversion.
Secret Detection
Hemmelighed detektion er processen med at scanne kodebaser, CI/CD-pipelines og skyen for at identificere eksponerede hemmeligheder såsom API-nøgler, legitimationsoplysninger, krypteringsnøgler eller tokens. Dette er afgørende, fordi angribere, såsom legitimationsfyldningsbots eller skyressourcekaprere, kan udnytte disse eksponerede hemmeligheder til at opnå uautoriseret adgang.
Security Remediation
Afhjælpning betyder at rette eller fjerne svagheder i en organisations systemer for at gøre dem sikre og reducere risiko.
Software Composition Analysis (SCA)
Software Composition Analysis (SCA) er en sikkerhedsproces, der identificerer og håndterer risici i tredjepartsbiblioteker, der anvendes i applikationer.
Software Development Life Cycle (SDLC)
Softwareudviklingslivscyklussen, eller SDLC, er en proces, der hjælper udviklingsteams med at planlægge, designe, bygge, teste og lancere applikationer på en organiseret måde.
Software Supply Chain Security
Sikkerhed i softwareforsyningskæden handler om at holde hver del, proces og værktøj sikkert gennem hele softwareudviklingen, fra den første kodelinje til den endelige implementering.
SQL Injection (SQLi)
SQL Injection (SQLi) er en type angreb, hvor angribere indtaster skadelige SQL-udsagn i inputfeltet for at manipulere databasen.
SSDLC
SSDLC (Secure Software Development Life Cycle) er en udvidelse af den traditionelle SDLC, der integrerer sikkerhedspraksis i hver fase af softwareudviklingen—design, kodning, testning, implementering og vedligeholdelse. Målet er at identificere og adressere sårbarheder tidligt, reducere dyre rettelser og sikre mere sikre applikationer.
Static Application Security Testing (SAST)
SAST er en type applikationssikkerhedstest, der kontrollerer en applikations kildekode (den oprindelige kode skrevet af udviklere), afhængigheder (eksterne biblioteker eller pakker, som koden er afhængig af), eller binære filer (kompileret kode klar til at køre) før den kører.