Зміст
42 відносини: Common Vulnerabilities and Exposures, EternalBlue, Finger, GNU Compiler Collection, HTTP, Linux, M.E.Doc, Microsoft, Microsoft Visual C++, Microsoft Windows, Petya, Secunia, Server Message Block, SQL ін'єкція, WannaCry, Комп'ютерна програма, Комп'ютерний вірус, Контрольна сума, Програмний каркас, Програмне забезпечення, Програмне забезпечення як послуга, Проектування програмного забезпечення, Політика безпеки мережі, Об'єктно-реляційне відображення, Несанкціонований доступ, Розробка програмного забезпечення, Статичний аналіз коду, Система керування базами даних, Системна інтеграція, Тестування програмного забезпечення, Хробак Моріса, Хакерські атаки на Україну (2017), Міжсайтова підробка запиту, Міжсайтовий скриптинг, Баг, Безпечне програмування, Бекдор, Використовність, Доменна система імен, Інфраструктура відкритих ключів, Інформаційні технології, Інформаційна система.
- Комп'ютерна безпека
Common Vulnerabilities and Exposures
CVE — база даних загальновідомих вразливостей інформаційної безпеки.
Переглянути Безпечне кодування і Common Vulnerabilities and Exposures
EternalBlue
EternalBlue (або ETERNALBLUE, CVE-2017-0144) — назва експлойту, що використовує уразливість Windows-реалізації протоколу SMB.
Переглянути Безпечне кодування і EternalBlue
Finger
finger — інфраструктурний сервіс Інтернет.
Переглянути Безпечне кодування і Finger
GNU Compiler Collection
Набір компіля́торів GNU (GNU Compiler Collection, GCC) — набір компіляторів для різних мов програмування.
Переглянути Безпечне кодування і GNU Compiler Collection
HTTP
HTTP — протокол передачі даних, що використовується в комп'ютерних мережах.
Переглянути Безпечне кодування і HTTP
Linux
Лі́нукс (Linux, повна назва — GNU/Linux) — загальна назва UNIX-подібних операційних систем на основі однойменного ядра.
Переглянути Безпечне кодування і Linux
M.E.Doc
«M.E.Doc» (My Electronic Document, також Medoc, Медок) — українське програмне забезпечення для подачі звітності до контролюючих органів та обміну юридично значущими первинними документами між контрагентами в електронному вигляді.
Переглянути Безпечне кодування і M.E.Doc
Microsoft
Корпорація Майкрософт (Microsoft Corporation) (читається майкрософт корпорейшн) — багатонаціональна корпорація комп'ютерних технологій із всесвітнім продажем в 39 790 млн дол.
Переглянути Безпечне кодування і Microsoft
Microsoft Visual C++
Microsoft Visual C++ (MSVC) — інтегроване середовище розробки програмного забезпечення на мові C++, розроблена фірмою Microsoft.
Переглянути Безпечне кодування і Microsoft Visual C++
Microsoft Windows
Windows — узагальнююча назва операційних систем для ЕОМ, розроблених корпорацією Microsoft.
Переглянути Безпечне кодування і Microsoft Windows
Petya
Petya — сімейство шкідливих програм, що вражає комп'ютери під управлінням сімейства ОС Microsoft Windows.
Переглянути Безпечне кодування і Petya
Secunia
Secunia — датська компанія, що спеціалізується на комп'ютерній та мережевій безпеці.
Переглянути Безпечне кодування і Secunia
Server Message Block
Server Message Block (SMB) — протокол прикладного рівня (в моделі OSI), зазвичай використовується для надання розділеного доступу до файлів, принтерів, послідовних портів передачі даних, та іншої взаємодії між вузлами в комп'ютерній мережі.
Переглянути Безпечне кодування і Server Message Block
SQL ін'єкція
SQL ін'єкція — один з поширених способів злому сайтів та програм, що працюють з базами даних, заснований на впровадженні в запит довільного SQL-коду.
Переглянути Безпечне кодування і SQL ін'єкція
WannaCry
WannaCry (також відомий як WCry, WCrypt, WannaCrypt, WNCRY, і WanaCrypt0r 2.0) — комп'ютерний вірус, що вражає операційну систему Microsoft Windows шляхом шифрування файлів.
Переглянути Безпечне кодування і WannaCry
Комп'ютерна програма
Комп'ютерна програма Комп'ю́терна програ́ма (Computer program) — набір інструкцій у вигляді слів, цифр, кодів, схем, символів чи у будь-якому іншому вигляді, виражених у формі, придатній для зчитування (комп'ютером), які приводять його у дію для досягнення певної мети або результату (це поняття охоплює як операційну систему, так і прикладну програму, виражені у вихідному або об'єктному кодах).
Переглянути Безпечне кодування і Комп'ютерна програма
Комп'ютерний вірус
Комп'ютерний вірус (computer virus) — комп'ютерна програма, яка має здатність до прихованого самопоширення.
Переглянути Безпечне кодування і Комп'ютерний вірус
Контрольна сума
Контро́льна су́ма — деяке значення, розраховане на основі набору даних з використанням певного алгоритму, що використовується для перевірки цілісності даних при їх передачі або збереженні.
Переглянути Безпечне кодування і Контрольна сума
Програмний каркас
Фреймворк (Framework, каркас, платформа, структура, інфраструктура) —інфраструктура програмних рішень, що полегшує розробку складних систем.
Переглянути Безпечне кодування і Програмний каркас
Програмне забезпечення
Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; software) — сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.
Переглянути Безпечне кодування і Програмне забезпечення
Програмне забезпечення як послуга
Програ́ма як по́слуга (Software as а service, SaaS) — модель поширення програм споживачам, при якій постачальник розробляє веб-програму, розміщує її й управляє нею (самостійно або через третіх осіб) з метою використання її замовниками через інтернет.
Переглянути Безпечне кодування і Програмне забезпечення як послуга
Проектування програмного забезпечення
Проектування програмного забезпечення - це процес вирішення задач та планування для створення програмного рішення.
Переглянути Безпечне кодування і Проектування програмного забезпечення
Політика безпеки мережі
Політика безпеки мережі (Network security policy; NSP) — загальний документ, який визначає правила доступу до комп'ютерної мережі, визначає, як застосовується політика, та викладає основну архітектуру середовища безпеки компанії / мережі.
Переглянути Безпечне кодування і Політика безпеки мережі
Об'єктно-реляційне відображення
ORM (Object-relational mapping, Об'єктно-реляційна проекція) — технологія програмування, яка зв'язує бази даних з концепціями об'єктно-орієнтованих мов програмування, створюючи «віртуальну об'єктну базу даних».
Переглянути Безпечне кодування і Об'єктно-реляційне відображення
Несанкціонований доступ
Несанкціоно́ваний до́ступ до інформа́ції — доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.
Переглянути Безпечне кодування і Несанкціонований доступ
Розробка програмного забезпечення
Баг — помилка програмного забезпечення. Розробка програмного забезпечення (software engineering, software development) — це рід діяльності (професія) та процес, спрямований на створення та підтримку працездатності, якості та надійності програмного забезпечення, використовуючи технології, методологію та практики з інформатики, керування проектами, математики, інженерії та інших областей знання.
Переглянути Безпечне кодування і Розробка програмного забезпечення
Статичний аналіз коду
Статичний аналіз коду — аналіз програмного забезпечення, який здійснюють (на відміну від динамічного аналізу) без реального виконання програм, що досліджуються.
Переглянути Безпечне кодування і Статичний аналіз коду
Система керування базами даних
Систе́ма керування ба́зами да́них (СКБД) або Систе́ма управлі́ння ба́зами да́них (СУБД) — комплекс програмного забезпечення, що надає можливості створення, збереження, оновлення та пошуку інформації в базах даних з контролем доступу до даних.
Переглянути Безпечне кодування і Система керування базами даних
Системна інтеграція
Систе́мна інтегра́ція в інженерії — поєднання компонентів підсистем в єдину систему та забезпечення роботи окремих підсистем як єдиної системи.
Переглянути Безпечне кодування і Системна інтеграція
Тестування програмного забезпечення
Тестування програмного забезпечення (Software Testing) — це процес технічного дослідження, призначений для виявлення інформації про якість продукту відносно контексту, в якому він має використовуватись.
Переглянути Безпечне кодування і Тестування програмного забезпечення
Хробак Моріса
музеї науки в Бостоні Хробак Моріса (Morris worm) або інтернет-хробак 2 листопада 1988 (Internet worm of November 2, 1988) — один із перших мережевих хробаків, який розповсюджуються через Інтернет.
Переглянути Безпечне кодування і Хробак Моріса
Хакерські атаки на Україну (2017)
Хакерські атаки на Україну — масштабна хакерська атака з боку Росії проти України, що відбувалась у декілька етапів.
Переглянути Безпечне кодування і Хакерські атаки на Україну (2017)
Міжсайтова підробка запиту
Міжсайтова підробка запиту (Cross-Site Request Forgery, CSRF) — тип веб-атаки, що призводить до виконання певних дій від імені користувача на веб-сторінці де останній аутентифікований.
Переглянути Безпечне кодування і Міжсайтова підробка запиту
Міжсайтовий скриптинг
XSS (Cross Site Scripting — «міжсайтовий скриптинг») — тип вразливості інтерактивних інформаційних систем у вебі.
Переглянути Безпечне кодування і Міжсайтовий скриптинг
Баг
Баг (bug — жук) — жаргонізм, що означає помилку, ваду або дефект в програмі або системі, що викликає в ній неправильний або неочікуваний результат або неочікувану поведінку.
Переглянути Безпечне кодування і Баг
Безпечне програмування
Безпечне програмування — одна з форм безпечного проектування програм, мета якої забезпечити тривале функціонування певної частини коду програми під впливом непередбачуваних обставин.
Переглянути Безпечне кодування і Безпечне програмування
Бекдор
Бекдор, backdoor (від back door, чорний хід), люк — в комп'ютерній системі (криптосистемі або алгоритмі) — це метод обходу стандартних процедур аутентифікації, несанкціонований віддалений доступ до комп'ютера, отримання доступу до відкритого тексту, і так далі, залишаючись при цьому непоміченим.
Переглянути Безпечне кодування і Бекдор
Використовність
Використо́вність, часто Юзабіліті (usability — дослівно «зручність користування») — поняття в мікроергономіці, що визначає загальну ступінь зручності предмета при використанні; термін схожий з терміном «ергономічність», але має іншу область поширення і відрізняється нюансами визначення.
Переглянути Безпечне кодування і Використовність
Доменна система імен
Доме́нна систе́ма іме́н (Domain Name System, DNS) — ієрархічна розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.
Переглянути Безпечне кодування і Доменна система імен
Інфраструктура відкритих ключів
Інфраструктура відкритих ключів (Public key infrastructure, PKI) — інтегрований комплекс методів та засобів (набір служб), призначених забезпечити впровадження та експлуатацію криптографічних систем із відкритими ключами.
Переглянути Безпечне кодування і Інфраструктура відкритих ключів
Інформаційні технології
Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) — сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.
Переглянути Безпечне кодування і Інформаційні технології
Інформаційна система
Інформацíйна систéма (Information system) — сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Переглянути Безпечне кодування і Інформаційна система
Див. також
Комп'ютерна безпека
- BlueBorne
- Defensive computing
- Intel Management Engine
- Інформаційні злочини
- Безпека хмарних обчислень
- Безпечне кодування
- Виявлення аномалій у мережевій поведінці
- Вразливість нульового дня
- Залишкова інформація
- Зворотна розробка
- Комп'ютерна безпека
- Кібератака на Національний комітет Демократичної партії США
- Операційна безпека
- Принципал (комп'ютерна безпека)
- Танцюючі свинки
- Тестування безпеки
- Тунельний протокол
- Управління інформаційною безпекою
Також відомий як Secure coding.