| DAST |
Dynamic Application Security Testing – динамическое тестирование безопасности приложения, имитация реальных атак на приложение во время его работы. |
| SAST |
Static Application Security Testing – статический анализ кода без его запуска на наличие ошибок и уязвимостей в исходном коде. |
| SCA |
Software Composition Analysis – анализ состава компонент (зависимостей) программного обеспечения. |
| OSA |
Open Source Analysis – анализ компонентов с открытым исходным кодом при попадании в периметр разработки, включая безопасность, качество и лицензионные риски. |
| SCS |
Secure Code Standards – набор правил и практик безопасной разработки, снижающих риск уязвимостей и утечек данных. |
| License Policy |
Политики и проверки на соблюдение лицензионных соглашений и авторских прав при использовании сторонних компонентов. |
| SBOM |
Software Bill of Materials – инвентаризационный список всех компонентов (пакетов, библиотек), используемых в приложении или необходимых для его работы. |
| NVS |
Network Vulnerability Scanner – сетевой сканер уязвимостей с фокусом на уровнях L3/L4 и ограниченными DAST-возможностями. |
| BCA |
Bytecode and Container Analysis – анализ бинарного кода и состава контейнеров. |
| CIS |
Container Image Scanner – сканирование образов контейнеров на уязвимости (Container Security). |
| CSPM |
Cloud Security Posture Management – контроль и аудит конфигураций Kubernetes и облачных сред. |
| SM |
Secret Management – управление секретами (пароли, токены, ключи и т.п.). |
