Glosario de Seguridad
- Onesait Platform
Término | Descripción |
|---|---|
AppSec | Seguridad de Aplicaciones abarca medidas tomadas para mejorar la seguridad de una aplicación a menudo mediante la búsqueda, reparación y prevención de vulnerabilidades de seguridad, mediante procesos como SAST, DAST y SCA. |
DevOps | Es una filosofía, una cultura o metodología que revoluciona el modo en que se gestiona el ciclo de desarrollo software. |
DevSecOps | Acrónimo inglés de la unificación de development (desarrollo), Security (Seguridad) y operations (operaciones) |
AST | Application Security Testing, Son técnicas de prueba de seguridad que buscan vulnerabilidades o agujeros de seguridad en las aplicaciones. |
SDLC | Son las siglas de: Systems Development Life Cycle, también conocido como "SystemDesign Life Cycle" (ciclo vital del desarrollo/diseño de sistemas). |
IAC | A veces denominada "infraestructura programable", la infraestructura como código (IaC) trata la configuración de la infraestructura exactamente como el software de programación. |
Dependencia | Es una aplicación o una biblioteca requerida por otro programa para poder funcionar correctamente. |
ASTO | Herramienta para la orquestación centralizada y coordinada y la generación de informes de todas las diferentes herramientas de AST. |
SAST | Procedimiento de analisis del código fuente de la aplicación, el código de bytes o el código binario para detectar vulnerabilidades de seguridad, generalmente en las fases de programación y/o prueba del ciclo de vida del desarrollo de software (SDLC). |
DAST | Procedimiento de análisis de las aplicaciones en su estado dinámico de ejecución durante las fases de prueba o de operación. Simula ataques contra una aplicación (generalmente aplicaciones y servicios habilitados para la web) y analiza las reacciones de la aplicación para determinar si es vulnerable. |
SCA | Procedimiento de análisis de componentes en nuestro software, utilizada para identificar componentes de fuente abierta o privativa y/o de terceros en uso en una aplicación y sus vulnerabilidades de seguridad conocidas. |
IAST | Pruebas de seguridad de aplicaciones interactivas. Es una combinación entre las técnicas de los análisis estáticos y dinámicos (SAST + DAST) generando un análisis global de todo el sistema. |
RASP | Protección de seguridad de la aplicación en tiempo de ejecución Al igual que con IAST, RASP o Runtime Application Security Protection, funciona dentro de la aplicación, pero es menos una herramienta de prueba y más una herramienta de seguridad. |
ASTaaS | Application Security testing as a Service o pruebas de aplicaciones como servicios. |
MAST | Mobile Application Security testing permite implementar el código del lado del cliente, el código del lado del servidor y el análisis de bibliotecas de terceros en sus aplicaciones móviles, sin la necesidad de un código fuente. |
ACL | Una ACL especifica a qué usuarios o procesos del sistema se les otorga acceso a los objetos, así como qué operaciones se permiten en los objetos dados. |
API | La interfaz de programación de aplicaciones, conocida también por la sigla API, es un conjunto de subrutinas, funciones y procedimientos. |
TRC | Requisitos Técnicos de Seguridad( Technical Requirements of Security ) |
CMS | Content Management System. Se denomina así a toda herramienta de software orientada a la creación, administración y gestión de contenidos. |