Глоссарий¶
Термин |
Определение |
|---|---|
Атака Path/Directory traversal |
Кибератака обхода пути. |
Атака Remote/Local File Inclusion |
Кибератака через локальные файлы на стороне сервера. |
Белый список |
Список доверенных адресов. |
Брутфорс |
BruteForce - кибератака полным перебором логинов, паролей, ключей шифрования (атака «грубой силы»). |
Веб-сервер |
Программное или аппаратное обеспечение, обрабатывающее запросы/ответы пользователей по HTTP-протоколу. |
Инъекция SQL injection |
Внедрение кода SQL. |
Инъекция OS injection |
Внедрение команд операционной системы. |
Инъекция XPathinjection |
Кибератака на приложения, создающие запросы на языке XPath. |
Инъекция XXE |
Инъекция внешних сущностей XML. |
Капча |
Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. |
Кластер |
Логическая сущность для группировки серверов. |
Клиент |
Субъект, осуществляющий доступ к защищаемому веб-приложению. |
Куки |
Cookie - фрагмент данных для взаимодействия веб-сервера с клиентом. |
Обратный прокси |
Прокси-сервер, который, ретранслирует запросы клиентов из внешней сети на сервер во внутренней сети. |
ОС |
Операционная система. |
Паттерн |
Шаблон значений поля. |
Пользователь |
Сотрудник, работающий с Личным кабинетом «Weblock.». |
Прокси-сервер |
Промежуточный сервер (комплекс программ) в сети между пользователем и защищаемым веб-приложением. |
Регулярное выражение |
Последовательность символов (селекторов), задающая формат значения. |
Сервер кластера |
Защищаемое веб-приложение или веб-сервер. |
Снапшот |
Снимок состояния сервера/облака. |
Тенант |
Логическая сущность - часть ресурсов «Weblock.», выделенных в пользование заказчику. |
Трафик веб-приложения |
Поток запросов к веб-приложению. |
API |
Application Programming Interface - программный интерфейс приложения. |
CAPTCHA |
Completely Automated Public Turing test to tell Computers and Humans Apar - капча. |
CSRF |
Cross-Site Request Forgery - межсайтовая подделка запроса. |
CVE |
Common Vulnerabilities and Exposures – перечень уязвимостей и дефектов, обнаруженных в ПО. |
DDoS-атака |
Кибератака с целью вывести из строя веб-приложение или затруднить доступ к нему. |
FQDN |
Однозначное имя домена, включающее в себя имена всех родительских доменов иерархии DNS. |
GNU Compiler Collection |
Набор компиляторов для различных языков программирования. |
Gradle |
Система автоматизации сборки приложений и сбора статистики об использовании программных библиотек. |
MFA |
Multi-factor authentication - мультифакторная аутентификация. |
OTP-код |
One-time password – одноразовый пароль. |
RPS |
Request per second - количество запросов в секунду. |
Security misconfiguration |
Неправильная конфигурация безопасности. |
SIEM |
Система управления информационной безопасностью и событиями безопасности. |
XPath |
Язык запросов к элементам XML-документа. |
XSS |
Межсайтовый скриптинг. |
WAF |
Web application firewall - межсетевой экран для веб-приложений. |
Web scraping, automation |
Получение веб-данных путем автоматического извлечения со страниц веб-ресурсов. |
