こんばんわ、syachiです。

本日ですが、前回から読み始めたOWASPの記事で見かけたわからない単語を掘り下げてます。

いったん単語のみ記載し、アップデートをかけていきます。

過去記事はこちら

syachineko.hatenablog.com

なお、最終的にはある程度まとめたいため、

確認したものを過去記事にも転記していきます。

では早速、、、

・SAST:静的アプリケーションセキュリティテスト

　　ソースコードを解析し，脆弱性を発見，ソースのコンパイル前に行う．

　　ホワイトボックステストとも言われる

・DAST:動的アプリケーションセキュリティテスト

　　アプリケーションが動いている状態で脆弱性を発見する，ブラックボックステストとも言う

　　参考：https://www.f5.com/ja_jp/services/resources/glossary/dynamic-application-security-testing-dast

・CORS:Cross-Origin resource Sharing

ブラウザがオリジン以外のサーバからデータを取得する仕組み

参考:https://dev.classmethod.jp/cloud/cors-cross-origin-resource-sharing-cross-domain/

・Struts、spring

Webフレームワークの名前

・ASP.NET

Microsoftが提供するwebアプリケーション開発フレームワーク

参考:https://aspnet.keicode.com/aspnet/what.php

・CSP:Contents Security Policy

XSSやデータインジェクション攻撃のような特定の種類の攻撃を検知し、影響を低減するために入れられるセキュリティレイヤー

参考:https://developer.mozilla.org/ja/docs/Web/HTTP/CSP

どんどんアップデートしてきますよー．

それでは！