A
API Security
API-beveiliging is het proces van het beschermen van API's, de onderdelen van moderne software die applicaties laten communiceren, tegen ongeautoriseerde toegang, misbruik of aanvallen.
API Security Testing
API-beveiligingstesten vinden en verhelpen kwetsbaarheden zoals gebroken authenticatie of datalekken in API's, essentieel om moderne apps en gevoelige gegevens te beschermen.
Application Security
Applicatiebeveiliging is de praktijk van het beschermen van software tegen kwetsbaarheden en aanvallen gedurende de gehele SDLC. Leer over het belang, de veelvoorkomende bedreigingen en levenscycluspraktijken voor het beveiligen van moderne applicaties in cloud- en containeromgevingen.
Application Security Assessment
Een applicatiebeveiligingsbeoordeling is het proces van het identificeren en oplossen van kwetsbaarheden in software. Leer de doelen, componenten, veelgebruikte tools en uitdagingen om applicaties te beschermen tegen cyberdreigingen.
Application Security Life Cycle
De levenscyclus van applicatiebeveiliging integreert beveiliging in elke fase van softwareontwikkeling—van planning en ontwerp tot implementatie en onderhoud. Leer de stadia, beste praktijken en waarom het cruciaal is voor het beschermen van moderne applicaties.
Application Security Posture Management (ASPM)
Application Security Posture Management (ASPM) is een platform dat organisaties volledige zichtbaarheid en controle geeft over hun applicatiebeveiligingsrisico's gedurende de gehele softwarelevenscyclus.
Application Security Testing
Application Security Testing (AST) betekent het controleren van applicaties op zwakheden die aanvallers kunnen gebruiken. Veelvoorkomende AST-methoden zijn SAST, DAST en IAST, die helpen software veilig te houden in elke fase van ontwikkeling.
C
CI/CD security
CI/CD-beveiliging is het proces van het integreren van beveiliging in de Continuous Integration en Continuous Deployment (CI/CD) pijplijn, van commit tot deployment
Cloud Security Posture Management (CSPM)
Cloud Security Posture Management (CSPM) is een beveiligingsmethode en toolset die de cloudomgeving continu bewaakt om verkeerde configuraties, nalevingsschendingen en beveiligingsrisico's op cloudplatforms zoals AWS, Azure of Google Cloud te detecteren en te verhelpen.
Common Vulnerabilities and Exposures (CVE)
CVE staat voor Common Vulnerabilities and Exposures. Het is een systeem dat bijhoudt welke cyberbeveiligingskwetsbaarheden al bij het publiek bekend zijn.
Container Security
Containerbeveiliging is het proces van het beschermen van gecontaineriseerde applicaties (die draaien op Docker of Kubernetes) gedurende hun hele levenscyclus, van bouwen tot runtime.
D
DevSecOps
DevSecOps is een manier van werken die beveiliging toevoegt aan elke stap van het DevOps-proces, te beginnen met coderen en testen en doorlopend tot implementatie en onderhoud.
Dynamic Application Security Testing (DAST)
Dynamische applicatiebeveiligingstests, of DAST, is een manier om de beveiliging van een applicatie te controleren terwijl deze actief is. In tegenstelling tot SAST, dat naar de broncode kijkt, test DAST de beveiliging door echte aanvallen zoals SQL-injectie en Cross-Site Scripting (XSS) in een live omgeving te simuleren.
I
Infrastructure as Code (IaC) Security
Beveiliging van infrastructuur als code (IaC) is het proces van het beveiligen van uw cloudinfrastructuur door de configuratiebestanden of scripts geschreven in specifieke talen zoals Terraform, CloudFormation, Kubernetes YAML, enz., te scannen voordat ze worden ingezet.
Interactive Application Security Testing (IAST)
Interactieve Applicatiebeveiligingstests (IAST) is een methode die SAST (Statische Applicatiebeveiligingstests) en DAST (Dynamische Applicatiebeveiligingstests) combineert om applicatiekwetsbaarheden effectiever te vinden.
M
Malware Detection
Malwaredetectie betekent het vinden en blokkeren van schadelijke software zoals virussen, ransomware, spyware en trojans op systemen, netwerken en applicaties.
MFA (Multi-Factor Authentication)
Multi-factor authenticatie is een beveiligingsmethode die twee of meer soorten verificatie vereist om toegang te krijgen tot een applicatie of systeem. MFA voegt een extra beschermingslaag toe, zodat u niet alleen op een wachtwoord vertrouwt.
O
Open Source Audit
Open Source Audit is een uitgebreide beoordeling van alle open-source componenten die binnen een softwaretoepassing worden gebruikt
OWASP Top 10
De OWASP Top 10 somt de meest ernstige kwetsbaarheden van webapplicaties op. OWASP biedt ook nuttige bronnen zodat ontwikkelaars en beveiligingsteams kunnen leren hoe ze deze problemen in de applicaties van vandaag kunnen vinden, oplossen en voorkomen.
S
SBOM
SBOM is een gedetailleerde inventaris van componenten die een software vormen, inclusief bibliotheken van derden en open-source, en frameworkversies.
Secret Detection
Geheimdetectie is het proces van het scannen van codebases, CI/CD-pijplijnen en de cloud om blootgestelde geheimen zoals API-sleutels, inloggegevens, encryptiesleutels of tokens te identificeren. Dit is cruciaal omdat aanvallers, zoals credential-stuffing bots of cloud resource hijackers, deze blootgestelde geheimen kunnen misbruiken om ongeautoriseerde toegang te krijgen.
Security Remediation
Remediëring betekent het verhelpen of verwijderen van zwakke plekken in de systemen van een organisatie om ze veilig te maken en risico's te verminderen.
Software Composition Analysis (SCA)
Software Composition Analysis (SCA) is een beveiligingsproces dat risico's identificeert en beheert in externe bibliotheken die binnen applicaties worden gebruikt.
Software Development Life Cycle (SDLC)
De Software Development Life Cycle, of SDLC, is een proces dat ontwikkelingsteams helpt om applicaties op een georganiseerde manier te plannen, ontwerpen, bouwen, testen en lanceren.
Software Supply Chain Security
Softwareleveringsketenbeveiliging gaat over het veilig houden van elk onderdeel, proces en hulpmiddel gedurende de softwareontwikkeling, van de eerste regel code tot de uiteindelijke implementatie.
SQL Injection (SQLi)
SQL-injectie (SQLi) is een type aanval waarbij aanvallers kwaadaardige SQL-instructies invoeren in een invoerveld om de database te manipuleren.
SSDLC
SSDLC (Secure Software Development Life Cycle) is een uitbreiding van de traditionele SDLC die beveiligingspraktijken in elke fase van softwareontwikkeling integreert—ontwerp, codering, testen, implementatie en onderhoud. Het doel is om kwetsbaarheden vroegtijdig te identificeren en aan te pakken, waardoor dure oplossingen worden verminderd en veiligere applicaties worden gegarandeerd.
Static Application Security Testing (SAST)
SAST is een type applicatiebeveiligingstest die de broncode van een applicatie (de oorspronkelijke code geschreven door ontwikkelaars), afhankelijkheden (externe bibliotheken of pakketten waarop de code vertrouwt), of binaries (gecompileerde code klaar om te draaien) controleert voordat deze wordt uitgevoerd.