A
API Security
אבטחת API היא התהליך של הגנה על APIs, החלקים בתוכנה מודרנית שמאפשרים לתוכנות לתקשר, מפני גישה לא מורשית, ניצול או התקפות.
API Security Testing
בדיקת אבטחת API מוצאת ומתקנת פגיעויות כמו אימות שבור או דליפות נתונים ב-APIs, חיונית להגנה על אפליקציות מודרניות ונתונים רגישים.
Application Security
אבטחת יישומים היא הפרקטיקה של הגנה על תוכנה מפני פגיעויות והתקפות לאורך כל מחזור חיי הפיתוח. למד על חשיבותה, איומים נפוצים ופרקטיקות מחזור חיים לאבטחת יישומים מודרניים בסביבות ענן ומכולות.
Application Security Assessment
הערכת אבטחת יישומים היא תהליך של זיהוי ותיקון פגיעויות בתוכנה. למד על מטרותיה, מרכיביה, כלים נפוצים ואתגרים כדי להגן על יישומים מאיומי סייבר.
Application Security Life Cycle
מחזור החיים של אבטחת יישומים משלב אבטחה בכל שלב של פיתוח תוכנה - מתכנון ועיצוב ועד לפריסה ותחזוקה. למד על שלביו, שיטות עבודה מומלצות ולמה הוא קריטי להגנה על יישומים מודרניים.
Application Security Posture Management (ASPM)
ניהול עמדת אבטחת יישומים (ASPM) הוא פלטפורמה שנותנת לארגונים ראות ושליטה מלאה על סיכוני אבטחת היישומים שלהם לאורך כל מחזור חיי התוכנה.
Application Security Testing
בדיקת אבטחת יישומים (AST) משמעותה בדיקת יישומים לחולשות שהתקפים יכולים לנצל. שיטות AST נפוצות כוללות SAST, DAST ו-IAST, המסייעות לשמור על אבטחת תוכנה בכל שלב של הפיתוח.
C
CI/CD security
אבטחת CI/CD היא תהליך של שילוב אבטחה בצנרת האינטגרציה והפריסה הרציפה (CI/CD), מהמחויבות ועד לפריסה.
Cloud Security Posture Management (CSPM)
ניהול מצב אבטחת ענן (CSPM) הוא שיטת אבטחה וכלי שמנטרים באופן רציף את סביבת הענן כדי לזהות ולתקן תצורות שגויות, הפרות תאימות וסיכוני אבטחה בפלטפורמות ענן כגון AWS, Azure או Google Cloud
Common Vulnerabilities and Exposures (CVE)
CVE מייצג פגיעויות וחשיפות נפוצות. זהו מערכת שעוקבת אחר פגיעויות סייבר שכבר ידועות לציבור.
Container Security
אבטחת מכולות היא תהליך הגנה על יישומים במכולות (הרצים על Docker או Kubernetes) לאורך כל מחזור החיים שלהם, מבנייה ועד זמן ריצה.
D
DevSecOps
DevSecOps הוא דרך עבודה שמוסיפה אבטחה לכל שלב בתהליך ה-DevOps, החל מקידוד ובדיקות ועד לפריסה ותחזוקה
Dynamic Application Security Testing (DAST)
בדיקת אבטחת יישומים דינמית, או DAST, היא דרך לבדוק את אבטחת היישום בזמן שהוא פועל. בניגוד ל-SAST, אשר בוחן את קוד המקור, DAST בודק את האבטחה על ידי סימולציה של התקפות אמיתיות כמו SQL Injection ו-Cross-Site Scripting (XSS) בסביבה חיה.
I
Infrastructure as Code (IaC) Security
אבטחת תשתית כקוד (IaC) היא תהליך של אבטחת תשתית הענן שלך על ידי סריקת קבצי הקונפיגורציה או הסקריפטים שנכתבו בשפות ספציפיות כמו Terraform, CloudFormation, Kubernetes YAML, וכו', לפני הפריסה.
Interactive Application Security Testing (IAST)
בדיקות אבטחת יישומים אינטראקטיביות (IAST) הן שיטה המשלבת SAST (בדיקות אבטחת יישומים סטטיות) ו-DAST (בדיקות אבטחת יישומים דינמיות) כדי למצוא פגיעויות ביישומים בצורה יעילה יותר.
M
Malware Detection
זיהוי תוכנות זדוניות פירושו מציאת וחסימת תוכנות מזיקות כגון וירוסים, תוכנות כופר, רוגלות וסוסים טרויאניים על מערכות, רשתות ויישומים.
MFA (Multi-Factor Authentication)
אימות רב-גורמי הוא שיטת אבטחה הדורשת שני סוגי אימות או יותר כדי לגשת ליישום או מערכת. MFA מוסיף שכבת הגנה נוספת, כך שלא תסתמך רק על סיסמה.
O
Open Source Audit
ביקורת קוד פתוח היא סקירה מקיפה של כל הרכיבים בקוד פתוח המשמשים בתוך יישום תוכנה
OWASP Top 10
רשימת OWASP Top 10 מציגה את הפגיעויות החמורות ביותר ביישומי אינטרנט. OWASP מציעה גם משאבים מועילים כדי שמפתחים וצוותי אבטחה יוכלו ללמוד כיצד למצוא, לתקן ולמנוע בעיות אלו ביישומים של היום.
S
SBOM
SBOM הוא רשימת מלאי מפורטת של רכיבים המרכיבים תוכנה, כולל ספריות צד שלישי וקוד פתוח, וגרסאות מסגרות.
Secret Detection
זיהוי סודות הוא תהליך של סריקת בסיסי קוד, צינורות CI/CD והענן כדי לזהות סודות חשופים כגון מפתחות API, אישורים, מפתחות הצפנה או אסימונים. זה חיוני מכיוון שתוקפים, כמו בוטים למילוי אישורים או חוטפי משאבי ענן, יכולים לנצל את הסודות החשופים הללו כדי להשיג גישה לא מורשית.
Security Remediation
תיקון משמעו תיקון או הסרת חולשות במערכות הארגון כדי להפוך אותן לבטוחות ולהפחית סיכון.
Software Composition Analysis (SCA)
ניתוח הרכב תוכנה (SCA) הוא תהליך אבטחה שמזהה ומנהל סיכונים בספריות צד שלישי המשמשות בתוך יישום
Software Development Life Cycle (SDLC)
מחזור חיי פיתוח תוכנה, או SDLC, הוא תהליך שעוזר לצוותי פיתוח לתכנן, לעצב, לבנות, לבדוק ולהשיק יישומים בצורה מאורגנת.
Software Supply Chain Security
אבטחת שרשרת אספקת תוכנה עוסקת בשמירה על כל חלק, תהליך וכלי בטוחים לאורך כל פיתוח התוכנה, מהשורה הראשונה של הקוד ועד לפריסה הסופית.
SQL Injection (SQLi)
הזרקת SQL (SQLi) היא סוג של התקפה שבה תוקפים מכניסים פקודת SQL זדונית לשדה קלט כדי לתמרן את מסד הנתונים.
SSDLC
SSDLC (מחזור חיי פיתוח תוכנה מאובטח) הוא הרחבה של SDLC המסורתי שמשלבת פרקטיקות אבטחה בכל שלב של פיתוח תוכנה—עיצוב, קידוד, בדיקה, פריסה ותחזוקה. מטרתו היא לזהות ולטפל בפגיעויות מוקדם, להפחית תיקונים יקרים ולהבטיח יישומים מאובטחים יותר.
Static Application Security Testing (SAST)
SAST הוא סוג של בדיקת אבטחת יישומים שבודק את קוד המקור של היישום (הקוד המקורי שנכתב על ידי המפתחים), תלות (ספריות חיצוניות או חבילות שהקוד מסתמך עליהן), או בינארים (קוד מקומפל מוכן להרצה) לפני שהוא רץ.