А

Авторизацияосновные: Процесс определения прав доступа аутентифицированного пользователя к ресурсам и операциям в системе.
Аутентификацияосновные: Процесс проверки идентичности пользователя, устройства или системы. Обычно включает предоставление учетных данных, таких как имя пользователя и пароль.

Б

Белый список (Allowlist)методы защиты: Список разрешенных элементов (IP-адресов, доменов, приложений и т.д.), которым предоставляется доступ к системе.
Брандмауэр (Firewall)сетевая безопасность: Система безопасности, осуществляющая мониторинг и контроль входящего и исходящего сетевого трафика на основе заданных правил безопасности.

Д

Двухфакторная аутентификация (2FA)основные: Метод аутентификации, требующий два различных типа доказательства идентичности пользователя (например, пароль и код из SMS).

D

DDoS-атакаугрозы: Распределенная атака типа "отказ в обслуживании", где множество компрометированных систем атакуют целевую систему, вызывая отказ в обслуживании для обычных пользователей.

Ш

Шифрованиекриптография: Процесс кодирования информации таким образом, чтобы только авторизованные стороны могли получить доступ к ней.

Х

Хешированиекриптография: Процесс преобразования данных любой длины в строку фиксированной длины. В отличие от шифрования, хеширование является односторонним процессом.

И

Инъекция SQLугрозы: Тип атаки, при котором вредоносный SQL-код вставляется в поля ввода для выполнения непреднамеренных команд в базе данных.

C

CORS (Cross-Origin Resource Sharing)веб-безопасность: Механизм, позволяющий веб-страницам запрашивать ресурсы с других доменов, помимо того, с которого была загружена текущая страница.
Cross-Site Scripting (XSS)угрозы: Атака, позволяющая внедрить вредоносный код на веб-страницу, просматриваемую другими пользователями.
CSP (Content Security Policy)веб-безопасность: Механизм компьютерной безопасности, который помогает защищать от атак с использованием XSS и других инъекций контента.
CSRF (Cross-Site Request Forgery)угрозы: Тип атаки, вынуждающий пользователя выполнить нежелательные действия на веб-приложении, в котором он уже аутентифицирован.
CVSS (Common Vulnerability Scoring System)стандарты: Система оценки уязвимостей, позволяющая определить серьезность и приоритет уязвимостей в компьютерных системах.

J

JWT (JSON Web Token)протоколы: Открытый стандарт для создания токенов доступа, используемый для безопасной передачи информации между сторонами.

O

OAuthпротоколы: Открытый стандарт авторизации, который позволяет пользователям предоставлять третьим сторонам доступ к их ресурсам без разглашения учетных данных.
OWASP Top 10стандарты: Список из десяти наиболее критических уязвимостей веб-приложений, составляемый проектом Open Web Application Security Project.

S

SOP (Same-Origin Policy)веб-безопасность: Политика безопасности, предотвращающая доступ документов или скриптов одного источника к ресурсам другого источника.
SSL/TLSпротоколы: Криптографические протоколы, обеспечивающие защищенную передачу данных в интернете. TLS является преемником SSL.

H

HTTPSпротоколы: Расширение протокола HTTP с поддержкой шифрования посредством SSL/TLS для обеспечения защищенной связи в компьютерной сети.

П

Песочница (Sandbox)методы защиты: Изолированная среда, в которой можно запускать программы без риска для основной системы. Используется для тестирования непроверенного кода.
Принцип наименьших привилегийпринципы: Принцип безопасности, согласно которому пользователь или процесс должен иметь только минимальные права доступа, необходимые для выполнения своей функции.

З

Защита от перебора (Brute Force Protection)методы защиты: Механизмы защиты против атак методом перебора, например, временная блокировка учетной записи после нескольких неудачных попыток входа.
Защита от утечки данных (DLP)методы защиты: Стратегии и инструменты, предназначенные для обнаружения и предотвращения несанкционированной передачи конфиденциальных данных за пределы организации.

Ч

Черный список (Blocklist)методы защиты: Список запрещенных элементов (IP-адресов, доменов, приложений и т.д.), которым отказывается в доступе к системе.

К

Контейнеризацияметоды защиты: Технология виртуализации на уровне операционной системы, позволяющая запускать изолированные приложения в едином пространстве ядра ОС.

Z

Zero Trustпринципы: Модель безопасности, основанная на принципе "не доверять никому", требующая строгой проверки каждого запроса доступа, независимо от того, откуда он исходит.

R

Rate Limitingметоды защиты: Стратегия управления количеством запросов, которые клиент может отправить API за определенный период времени.
RBAC (Role-Based Access Control)методы защиты: Подход к ограничению доступа к системе, при котором права доступа группируются по ролям.

W

WAF (Web Application Firewall)сетевая безопасность: Приложение, которое анализирует HTTP-трафик между веб-приложением и интернетом и блокирует вредоносные запросы.

I

IDS (Intrusion Detection System)сетевая безопасность: Система обнаружения вторжений, которая мониторит сетевой трафик или системные события для выявления подозрительной активности.

M

MFA (Multi-Factor Authentication)основные: Метод аутентификации, требующий от пользователя предоставления двух или более различных факторов для подтверждения личности.