Terminologie BoostSecurity¶
Ce guide de référence fournit un aperçu des termes essentiels couramment rencontrés dans BoostSecurity.
| Terme BoostSecurity | Description |
|---|---|
| Scanners | Outils automatisés utilisés pour analyser le code, l'infrastructure ou les systèmes à la recherche de vulnérabilités de sécurité. |
| SCM | Gestion de Code Source - Plateformes ou outils utilisés pour gérer et contrôler les versions du code source. |
| Findings | Problèmes de sécurité ou vulnérabilités identifiés par des outils de scan ou une analyse manuelle. |
| Violation | Une violation des politiques ou normes de sécurité, souvent identifiée lors de scans ou d'audits de sécurité. |
| CVSS | Système de Notation des Vulnérabilités Commun - Un cadre utilisé pour évaluer la gravité des vulnérabilités. |
| CI/CD | Intégration Continue/Déploiement Continu - Pratiques visant à automatiser les processus de développement logiciel. |
| SBOM | Liste de Matériaux Logiciels - Inventaire des composants logiciels utilisés dans BoostSecurity. |
| GraphQL | Langage de requête pour les APIs qui permet aux clients de demander uniquement les données dont ils ont besoin. |
| SAST | Tests de Sécurité d'Application Statique - Analyse du code source pour déceler des vulnérabilités de sécurité. |
| DAST | Tests de Sécurité d'Application Dynamique - Évaluation des applications en cours d'exécution pour des vulnérabilités de sécurité. |
| IAST | Tests de Sécurité d'Application Interactifs - Évaluation des applications pendant leur exécution dans leur environnement opérationnel normal. |
| IAC | Infrastructure en tant que Code (IaC) gère et fournit l'infrastructure par le biais de code plutôt que par des processus manuels. |
| DevOps | Intégration des équipes de développement et d'opérations, des processus et des outils pour rationaliser la livraison de logiciels. |
| DevSecOps | DevSecOps désigne le développement, la sécurité et les opérations. |