| ПО | Программное обеспечение |
| ASOC (Application Security Orchestration and Correlation) | Платформы или решения для оркестрации и корреляции безопасности приложений - это платформы, предназначенные для управления и координации безопасностью приложений, позволяют автоматизировать процессы обнаружения, анализа и реагирования на угрозы безопасности, связанные с приложениями. |
| DAST (Dynamic Application Security Testing) | Динамический анализ кода - это анализ программного обеспечения без доступа к исходному коду, реализуемый при помощи выполнения программ. Процесс тестирования приложений, имитирующий вредоносные внешние атаки, пытающиеся использовать распространенные уязвимости. |
| DevSecOps (Development Security Operations) | Процесс безопасной разработки - это методология разработки программного обеспечения, которая интегрирует практики безопасности (Sec) в процессы разработки и поставки программного обеспечения (DevOps). |
| OSA (Open Source Analysis) | Анализ открытого программного обеспечения - это анализ библиотек и компонентов с открытым исходным кодом, которые входят в периметр разработки программного обеспечения, а также уже используются в качестве артефактов в приложении. Анализ проводится с точки зрения известных уязвимостей безопасности и нарушений лицензий. |
| SCA (Software Composition Analysis) | Анализ структуры программного обеспечения - позволяет определять состав программного обеспечения для выявления и управления компонентами с открытым исходным кодом и их уязвимостями. |
| SAST (Static Application Security Testing) | Статическое тестирование безопасности приложений - это процесс тестирования приложения на наличие ошибок и уязвимостей в исходном коде с применением статического анализа. Статический анализ может применяться для поиска кода, потенциально содержащего уязвимости. |
| IaC (Infrastructure-as-Code) | Инфраструктура как код - это подход к созданию и управлению инфраструктурой через использование кода, например, конфигурационных файлов или скриптов. |
| Container Security | Безопасность контейнеров - это подход к защите и безопасной настройке систем контейнеризации, общее понятие, охватывающее набор различных инструментов и методов для защиты контейнеров от возможных угроз и атак. |
| Проект | Сущность, которая создается авторизованным пользователем, чтобы логически объединить весь набор связанных приложений или компонентов, которые разрабатываются и поддерживаются в рамках одной команды или организации, и который нужно проверять на соответствие политикам безопасности компании и качество. |
| AST (Application Security Testing) | Тестирование безопасности приложений |
| Интеграция | Обмен данными между системами с возможной последующей обработкой |
| AD (Active Directory) | Службы каталогов - это совокупности программных сервисов и баз данных (на базе Microsoft) для иерархического представления информационных ресурсов в сети и настройки доступа к ним. |
| LDAP (Lightweight Directory Access Protocol) | Легковесный протокол доступа к каталогам |
| SSO (Single Sign-On) | Технология единого входа — это способ аутентификации, при котором пользователь использует одну учётную запись во множестве сервисов |