A
API Security
API-sikkerhet er prosessen med å beskytte API-er, delene av moderne programvare som lar applikasjoner kommunisere, mot uautorisert tilgang, misbruk eller angrep.
API Security Testing
API-sikkerhetstesting finner og fikser sårbarheter som ødelagt autentisering eller datalekkasjer i API-er, essensielt for å beskytte moderne apper og sensitiv data.
Application Security
Applikasjonssikkerhet er praksisen med å beskytte programvare mot sårbarheter og angrep gjennom hele SDLC. Lær om dens betydning, vanlige trusler og livssykluspraksis for å sikre moderne applikasjoner i sky- og container-miljøer.
Application Security Assessment
En applikasjonssikkerhetsvurdering er prosessen med å identifisere og fikse sårbarheter i programvare. Lær om dens mål, komponenter, vanlige verktøy og utfordringer for å beskytte applikasjoner mot cybertrusler.
Application Security Life Cycle
Livssyklusen for applikasjonssikkerhet integrerer sikkerhet i hver fase av programvareutviklingen—fra planlegging og design til implementering og vedlikehold. Lær om dens stadier, beste praksis, og hvorfor den er kritisk for å beskytte moderne applikasjoner.
Application Security Posture Management (ASPM)
Application Security Posture Management (ASPM) er en plattform som gir organisasjoner fullstendig oversikt og kontroll over deres applikasjonssikkerhetsrisikoer gjennom hele programvarelivssyklusen.
Application Security Testing
Applikasjonssikkerhetstesting (AST) betyr å sjekke applikasjoner for svakheter som angripere kan utnytte. Vanlige AST-metoder inkluderer SAST, DAST og IAST, som hjelper med å holde programvare sikker i alle utviklingsstadier.
C
CI/CD security
CI/CD-sikkerhet er prosessen med å integrere sikkerhet i Continuous Integration og Continuous Deployment (CI/CD) pipeline, fra commit til utrulling
Cloud Security Posture Management (CSPM)
Cloud Security Posture Management (CSPM) er en sikkerhetsmetode og verktøysett som kontinuerlig overvåker sky-miljøet for å oppdage og fikse feilkonstruksjoner, samsvarsbrudd og sikkerhetsrisiko på skyplattformer som AWS, Azure eller Google Cloud.
Common Vulnerabilities and Exposures (CVE)
CVE står for Common Vulnerabilities and Exposures. Det er et system som holder oversikt over cybersikkerhetssårbarheter som allerede er kjent for offentligheten.
Container Security
Container sikkerhet er prosessen med å beskytte containeriserte applikasjoner (som kjører på Docker eller Kubernetes) gjennom hele deres livssyklus, fra bygging til kjøring.
D
DevSecOps
DevSecOps er en arbeidsmetode som legger til sikkerhet i hvert trinn av DevOps-prosessen, fra koding og testing til distribusjon og vedlikehold
Dynamic Application Security Testing (DAST)
Dynamisk applikasjonssikkerhetstesting, eller DAST, er en metode for å kontrollere en applikasjons sikkerhet mens den kjører. I motsetning til SAST, som ser på kildekoden, tester DAST sikkerhet ved å simulere reelle angrep som SQL Injection og Cross-Site Scripting (XSS) i et levende miljø.
I
Infrastructure as Code (IaC) Security
Sikkerhet for infrastruktur som kode (IaC) er prosessen med å sikre din skyinfrastruktur ved å skanne konfigurasjonsfiler eller skript skrevet i spesifikke språk som Terraform, CloudFormation, Kubernetes YAML, etc., før distribusjon.
Interactive Application Security Testing (IAST)
Interaktiv Applikasjonssikkerhetstesting (IAST) er en metode som kombinerer SAST (Statisk Applikasjonssikkerhetstesting) og DAST (Dynamisk Applikasjonssikkerhetstesting) for å finne applikasjonssårbarheter mer effektivt.
M
Malware Detection
Malwaredeteksjon betyr å finne og blokkere skadelig programvare som virus, løsepengevirus, spionprogrammer og trojanere på systemer, nettverk og applikasjoner.
MFA (Multi-Factor Authentication)
Multi-faktor autentisering er en sikkerhetsmetode som krever to eller flere typer verifikasjon for å få tilgang til en applikasjon eller et system. MFA legger til et ekstra lag med beskyttelse, slik at du ikke bare stoler på et passord
O
Open Source Audit
Åpen kildekode-revisjon er en omfattende gjennomgang av alle åpen kildekode-komponenter brukt i en programvareapplikasjon
OWASP Top 10
OWASP Topp 10 lister de mest alvorlige sårbarhetene i webapplikasjoner. OWASP tilbyr også nyttige ressurser slik at utviklere og sikkerhetsteam kan lære å finne, fikse og forhindre disse problemene i dagens applikasjoner.
S
SBOM
SBOM er en detaljert inventarliste over komponentene som utgjør en programvare, inkludert tredjeparts- og åpen kildekode-biblioteker, og rammeversjonsversjoner.
Secret Detection
Hemmelighetsdeteksjon er prosessen med å skanne kodebaser, CI/CD-pipelines og skyen for å identifisere eksponerte hemmeligheter som API-nøkler, legitimasjon, krypteringsnøkler eller tokens. Dette er avgjørende fordi angripere, som legitimasjonsfyllingsroboter eller kaprere av skyressurser, kan utnytte disse eksponerte hemmelighetene for å få uautorisert tilgang.
Security Remediation
Utbedring betyr å fikse eller fjerne svakheter i en organisasjons systemer for å gjøre dem sikre og redusere risiko.
Software Composition Analysis (SCA)
Software Composition Analysis (SCA) er en sikkerhetsprosess som identifiserer og håndterer risikoer i tredjepartsbiblioteker brukt i applikasjoner
Software Development Life Cycle (SDLC)
Software Development Life Cycle, eller SDLC, er en prosess som hjelper utviklingsteam med å planlegge, designe, bygge, teste og lansere applikasjoner på en organisert måte.
Software Supply Chain Security
Sikkerhet i programvareforsyningskjeden handler om å holde hver del, prosess og verktøy trygt gjennom hele programvareutviklingen, fra den første kodelinjen til endelig distribusjon.
SQL Injection (SQLi)
SQL Injection (SQLi) er en type angrep hvor angripere legger inn skadelige SQL-setninger i et inndatafelt for å manipulere databasen.
SSDLC
SSDLC (Secure Software Development Life Cycle) er en utvidelse av den tradisjonelle SDLC som integrerer sikkerhetspraksis i alle stadier av programvareutvikling—design, koding, testing, distribusjon og vedlikehold. Målet er å identifisere og adressere sårbarheter tidlig, redusere kostbare feilrettinger og sikre mer sikre applikasjoner.
Static Application Security Testing (SAST)
SAST er en type applikasjonssikkerhetstesting som sjekker en applikasjons kildekode (den opprinnelige koden skrevet av utviklere), avhengigheter (eksterne biblioteker eller pakker koden er avhengig av), eller binærfiler (kompilert kode klar til å kjøre) før den kjøres.