【51CTO.com快譯】　軟件開發中的安全主題是多種多樣的，安全術語對不同的團隊具有不同的含義。為幫助澄清問題和避免安全問題的混淆，小編列出了A-Z最重要的安全相關詞條供你參考。

[[199640]]

A
·異常檢測（Anomalydetection）：用來監測AI和ML異常登錄，網絡內運作或者文件接口。

·應用安全（APPSEC）：IT領域專家關注的安全應用設計，熟悉編程。

·身份驗證（Authentication）：在請求訪問系統中的資源時確認用戶身份的機制。通常用戶通過密碼確認其身份時授予用戶訪問令牌來處理。

B
·比特幣（Bitcoin）：一種數字貨幣，沒有任何管理機構裁定。

·數據區塊鏈（blockchain）：大型事務數據庫，也被稱為交易的分類。

C
·內容分發網絡（CDN）：一個承載的、地理分布的服務器網絡，可以改善網站文件的交付和性能。它還可以包括諸如DDoS保護之類的安全特性。

·連續威脅管理（Continuousthreatmanagement）：基于預防技術的自適應和預測防御，以備及時的事件響應。

·跨站請求偽造（CSRF）：惡意網頁利用，攻擊程序強制用戶的瀏覽器執行必要的行動的一個網站，目前用戶認證。

·跨站腳本（XSS）：一種注入攻擊目標的應用程序通過客戶端腳本，通常是JavaScript。

·加密電子貨幣（Cryptocurrency）：一個加密的數字交換的加密技術的使用為確保安全，都是監管和驗證發生交易的方法。

·網絡安全（Cybersecurity）：一種旨在保護計算機、數據和網絡免受潛在攻擊或未經授權訪問的做法。

D
·數據泄露（Dataexfiltration）：數據未經授權的轉移。它可以手動或通過惡意的自動程序進行。

·分散自治組織（DAO）：作為風險投資基金形式的組織。它貫穿智能合同和交易記錄被保持在數據區塊鏈。

·拒絕服務攻擊（DDoS）：一種攻擊，使用多個被脅迫的系統，被迫訪問網站或系統，過載帶寬以導致中斷。

·安全的開發運營（DevSecOps）：安全的開發運營（DevOps）方法整合。

·動態應用安全測試（DAST）：一個應用程序的安全監控的運行環境和執行的代碼中的一個分析。它模擬潛在的攻擊并分析結果。

E
·加密（Encryption）：無法解密數據編碼使其不可讀的方法。

·開源漏洞利用（Exploit）：利用計算機軟件或硬件中的漏洞產生不良行為的一段代碼。

I
·注入攻擊(Injectionattack):攻擊者通過應用程序將惡意代碼轉發到另一個系統以惡意操縱應用程序的場景。這些攻擊可以通過系統調用、通過shell命令的外部程序或通過查詢語言（SQL）注入數據庫來攻擊操作系統。

·交互式應用程序安全性測試（IAST）：結合SAST和DAST，通常是在一個Agent監視攻擊和識別漏洞在測試運行時環境的實現形式。

M
·惡意軟件（Malware）：指對計算機或程序造成傷害的軟件。

O
·混淆層（Obfuscationlayer）：旨在為代碼的關鍵部分提供高級別的保護。

·開放Web應用安全項目（OWASP）：公司，一個在線社區教育組織和個人專注于提供Web安全工具，資源，活動，和更為廣闊的發展社區。

R
·勒索軟件(Ransomware):一種惡意軟件，限制或阻止訪問受害者的系統直到支付贖金，通常以電子貨幣支付。

·風險管理（Riskmanagement）：根據公司或行業優先考慮最重要的安全問題。

·運行應用程序的自我保護（RASP）：應用程序中的一種特性，用于實時檢測和停止攻擊。

·可重入性攻擊（Reentrancyattacks）：攻擊不受信任的代碼進入合同和操作狀態。

S
·保密插口層（SSL）：一種加密的鏈接，作為在Web服務器和私有瀏覽器之間傳遞信息安全的手段。

·安全設計（Securitybydesign）：安全是集成在軟件開發生命周期的開始。

·單點登錄（SSO）：用戶或會話認證過程，允許用戶輸入一組憑證，以訪問由SSO軟件連接的多個應用程序。

·SQL注入：代碼注入技術，用來攻擊數據驅動的應用程序，其中的SQL語句插入到輸入域中執行。

·靜態應用程序安全測試（SAST）：分析應用程序的安全性，查看應用程序的源代碼、字節碼或二進制代碼，以確定是否有允許攻擊者利用安全漏洞的部分。

T
·威脅向量（Threatvector）：黑客可以通過進入計算機或網絡服務器以獲得有效負載或惡意結果的途徑或手段。

·圖靈完備（Turingcomplete）：如果沒有考慮內存或運行時限制，理論上可以解決任何計算問題的系統。

W
·Web應用防火墻（WAF）：根據可定制規則監視、過濾和阻止HTTP傳輸到網站的設備或應用程序。

Z
·零日(Zeroday)：軟件制造商或反病毒供應商目前不知道的漏洞。它還指允許攻擊者利用零日漏洞的一段代碼。

作者：CaitlinCandelmo
原文鏈接：https://dzone.com/articles/security-zone-glossary
劉妮娜譯

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】