DAST

DAST (ראשי תיבות של: Dynamic Application Security Testing) הוא כלי לבדיקה דינמית של אבטחת יישומים. ^[1]

השתמש ב-AI

תוכן עניינים

1. 12 יחסים: CSRF, File Inclusion, SAST, XSS, פרצת אבטחה, קופסה שחורה (הנדסה), ראשי תיבות, גלישת חוצץ, השחתת זיכרון, התקפת מניעת שירות, הזרקת SQL, הזרקת קוד.

CSRF

CSRF (אנגלית: Cross Site Request Forgery) היא התקפה נגד גולש אינטרנט המאלצת את דפדפן האינטרנט של הגולש לבצע פעולות לא רצוניות ביישומי אינטרנט בשמו של המשתמש בשירות באמצעות ניצול מגבלות בפרוטוקול HTTP.

לִרְאוֹת DAST וCSRF

File Inclusion

הכללת קבצים (אנגלית: File Inclusion) היא פגיעות ביישומי אינטרנט לא מבוקרים המסתמכים על זמן ריצה של סקריפט.

לִרְאוֹת DAST וFile Inclusion

SAST

SAST (ראשי תיבות של: Static Application Security Testing) הוא כינוי לבדיקה סטטית של אבטחת יישומים.

לִרְאוֹת DAST וSAST

XSS

XSS (אנגלית: Cross Site Scripting) היא התקפת סייבר נגד גולש אינטרנט, באמצעות פגיעות ביישומי אינטרנט.

לִרְאוֹת DAST וXSS

פרצת אבטחה

פרצת אבטחה היא פגם בעיצוב, מימוש או פעולה של מערכת דיגיטלית, אותו ניתן לנצל על מנת להפר את מדיניות האבטחה שלה.

לִרְאוֹת DAST ופרצת אבטחה

קופסה שחורה (הנדסה)

תרשים של קופסה שחורה במדעים, במדעי המחשב ובהנדסה, קופסה שחורה היא מכשיר, מערכת או עצם שדרך פעולתה הפנימית המדויקת אינה ידועה או אינה רלוונטית, אך ידועים נתוני הקלט והפלט שלה.

לִרְאוֹת DAST וקופסה שחורה (הנדסה)

ראשי תיבות

International Research Association for Talent Development and Excellence ראשי תיבות (ר"ת; מכונה לעיתים בלשון חז"ל גם: נוטריקון - מלטינית: "לכתוב", "לסמן באותיות") הם טכניקה של כתיב מקוצר שבה נכתב ביטוי נפוץ רק באמצעות האות הראשונה של כל מילה המרכיבה אותו.

לִרְאוֹת DAST וראשי תיבות

גלישת חוצץ

במחשבים, גלישת חוצץ (באנגלית: Buffer overflow) היא שגיאת תכנות המתבטאת בכך שתוכנית מחשב כותבת לאזור בזיכרון המחשב (החוצץ) יותר מידע מאשר אותו אזור מסוגל להכיל.

לִרְאוֹת DAST וגלישת חוצץ

השחתת זיכרון

השחתת זיכרון (Memory corruption) הוא סוג של באג, אשר קורה כאשר מיקום בזיכרון מחשב או אוגר משוכתב באופן מקרי ולא מבוקר, כתוצאה משגיאה בתוכנית, תקלה בחומרה (Hard Error) או אירוע חיצוני הגורם לשינוי תוכן הזיכרון (Soft Error).

לִרְאוֹת DAST והשחתת זיכרון

התקפת מניעת שירות

תרשים שמדגים התקפת מניעת שירות בתקשורת נתונים, התקפת מניעת שירות (באנגלית: Denial-of-service attack - DoS) או התקפת מניעת שירות מבוזרת (distributed denial-of-service attack - DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה.

לִרְאוֹת DAST והתקפת מניעת שירות

הזרקת SQL

הזרקת SQL (באנגלית: SQL Injection) היא שיטה לניצול פרצת אבטחה בתוכנית מחשב בעזרת פניה אל מסד הנתונים.

לִרְאוֹת DAST והזרקת SQL

הזרקת קוד

הזרקת קוד (באנגלית: Code Injection) היא טכניקת האקינג המנצלת חולשת אבטחה בתוכנה המאפשרת את שינוי מהלך הביצוע שלה.

לִרְאוֹת DAST והזרקת קוד

אזכור

[1] https://he.wikipedia.org/wiki/DAST

יוניונפדיה מפת מושג או רשת סמנטית מאורגנת כמו אנציקלופדיה או מילון. זה נותן הגדרה קצרה של כל מושג ומערכות יחסים שלה.

זוהי מפה נפשית מקוונת ענקית המשמשת כבסיס לתרשימי מושג. זה בחינם לשימוש וכל מאמר או מסמך ניתן להוריד. זהו כלים, משאבים או התייחסות למחקר, מחקר, חינוך, למידה והוראה, שיכול להיות בשימוש על ידי מורים, מחנכים, תלמידים או סטודנטים; לעולם האקדמי: לבית ספר, יסודי, בית ספר תיכון המשני,, אמצע, מכללה, תואר טכני, מכללה, אוניברסיטה, סטודנט לתואר ראשון, תואר שני או תואר דוקטור; למסמכים, דוחות, פרויקטים, רעיונות, תיעוד, סקרים, סיכומים, או תזה. הנה ההגדרה, הסבר, התיאור, או את המשמעות של כל משמעותי שבו אתה זקוק למידע, ורשימה של המושגים הקשורים בם כמילון מונח. זמין ב עברית, אַנגְלִית, סְפָרַדִית, פורטוגזית, יַפָּנִית, סִינִית, צָרְפָתִית, גֶרמָנִיָת, אִיטַלְקִית, לק, הוֹלַנדִי, רוּסִי, עֲרָבִית, הינדי, שוודי, אוקראיני, הוּנגָרִי, קטלאנית, צ׳כית, דַנִי, פִינִית, אינדונזי, נורבגי, רומנית, טורקי, ויאטנמית, קוריאנית, תאילנדית, יווני, בולגרית, קרואטית, סלובקית, ליטאית, פיליפינית, לטבית, אסטונית ו סלובנית. שפות נוספות בקרוב.

המידע מבוסס על ערכים מויקיפדיה ומיזמים אחרים של ויקימדיה, וזמין תחת רישיון Creative Commons ייחוס-שיתוף זהה.

יוניונפדיה אינה נתמכת על ידי קרן ויקימדיה או קשורה אליה.

Google Play, Android ואת הלוגו של Google Play הם סימנים מסחריים של Google Inc.

מדיניות פרטיות