Список используемых терминов и сокращений¶
| Сокращение | Описание |
|---|---|
| API | Application Programming Interface (программный интерфейс приложения) |
| CD | Continuous Delivery (непрерывная поставка) |
| CI | Continuous Integration (непрерывная интеграция) |
| DevOps | Development and Operations (разработка и эксплуатация) |
| DevSecOps | Development, Security & Operations (разработка, безопасность и эксплуатация) |
| SAST | Static Application Security Testing (статический анализ исходного кода приложений) |
| SSDLC | Secure Software Development Lifecycle (жизненный цикл безопасной разработки ПО) |
| URL | Uniform Resource Locator (унифицированный адрес ресурса) |
| ИБ | Информационная безопасность |
| Непрерывная интеграция |
Методология разработки и набор практик, при которых в код вносятся небольшие изменения с частыми сохранениями изменений |
| Непрерывная поставка |
Автоматическое развертывание приложения в целевое окружение |
| ПО | Программное обеспечение |
| Система | AppSec.Wave |
| Триаж | Обработка обнаруженных уязвимостей инженером ИБ |
| Учетная запись | Данные, которые включают в себя сведения, необходимые для опознания пользователя при подключении к системе, сведения для авторизации и учёта. Это идентификатор пользователя (login) и его пароль |