Глоссарий

Термин

Определение

Атака Path/Directory traversal

Кибератака обхода пути.

Атака Remote/Local File Inclusion

Кибератака через локальные файлы на стороне сервера.

Белый список

Список доверенных адресов.

Брутфорс

BruteForce - кибератака полным перебором логинов, паролей, ключей шифрования (атака «грубой силы»).

Веб-сервер

Программное или аппаратное обеспечение, обрабатывающее запросы/ответы пользователей по HTTP-протоколу.

Инъекция SQL injection

Внедрение кода SQL.

Инъекция OS injection

Внедрение команд операционной системы.

Инъекция RCE

Remote code execution - удаленное выполнение кода.

Инъекция XPathinjection

Кибератака на приложения, создающие запросы на языке XPath.

Инъекция XXE

Инъекция внешних сущностей XML.

Капча

Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Кластер

Логическая сущность для группировки серверов.

Клиент

Субъект, осуществляющий доступ к защищаемому веб-приложению.

Куки

Cookie - фрагмент данных для взаимодействия веб-сервера с клиентом.

Обратный прокси

Прокси-сервер, который, ретранслирует запросы клиентов из внешней сети на сервер во внутренней сети.

ОС

Операционная система.

Паттерн

Шаблон значений поля.

Пользователь

Сотрудник, работающий с Личным кабинетом «Weblock.».

Прокси-сервер

Промежуточный сервер (комплекс программ) в сети между пользователем и защищаемым веб-приложением.

Регулярное выражение

Последовательность символов (селекторов), задающая формат значения.

Сервер кластера

Защищаемое веб-приложение или веб-сервер.

Снапшот

Снимок состояния сервера/облака.

Тенант

Логическая сущность - часть ресурсов «Weblock.», выделенных в пользование заказчику.

Трафик веб-приложения

Поток запросов к веб-приложению.

API

Application Programming Interface - программный интерфейс приложения.

CAPTCHA

Completely Automated Public Turing test to tell Computers and Humans Apar - капча.

CSRF

Cross-Site Request Forgery - межсайтовая подделка запроса.

CVE

Common Vulnerabilities and Exposures – перечень уязвимостей и дефектов, обнаруженных в ПО.

DDoS-атака

Кибератака с целью вывести из строя веб-приложение или затруднить доступ к нему.

FQDN

Однозначное имя домена, включающее в себя имена всех родительских доменов иерархии DNS.

GNU Compiler Collection

Набор компиляторов для различных языков программирования.

Gradle

Система автоматизации сборки приложений и сбора статистики об использовании программных библиотек.

MFA

Multi-factor authentication - мультифакторная аутентификация.

OTP

One-time password – одноразовый пароль.

RPS

Request per second - количество запросов в секунду.

Security misconfiguration

Неправильная конфигурация безопасности.

SIEM

Система управления информационной безопасностью и событиями безопасности.

XPath

Язык запросов к элементам XML-документа.

XSS

Межсайтовый скриптинг.

WAF

Web application firewall - межсетевой экран для веб-приложений.

Web scraping, automation

Получение веб-данных путем автоматического извлечения со страниц веб-ресурсов.

_images/Weblock_Logos_small.png