目次
とある日
情報処理安全確保支援士の勉強用の記録。
過去問とかで出た項目だけを調べてまとめるだけ。
コードサイニング証明書
コードを証明するもの。
コードサイニング証明書とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
ゴールデンチケット
「攻撃者が作成するActive Directoryの正規ドメイン管理者に長期的になりすます認証チケット」
Golden Ticket (ゴールデンチケット) | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ
CIS Benchmarks
そのCISが策定した「CIS Benchmarks」は、情報システムを安全に構築・維持管理するためのベストプラクティスをまとめたガイドラインで、PCやサーバ、ネットワーク機器、モバイル機器、データベース、アプリケーション、クラウドサービス等の製品やサービスに対してバージョンごとに詳細なパラメータまでを定めています。2020年10月時点で、180以上の文書が提供されています。
FedRAMP
FedRAMPはFederal Risk and Authorization Management Programの略で、米国政府の採用する「クラウドサービスに関するセキュリティ評価・認証の統一ガイドライン」です。事業者が自社サービスを米国政府機関に提供する場合は、このセキュリティ基準を満たす必要があります。
OWASP ASVS
OWASP アプリケーションセキュリティ検証標準はアーキテクト、開発者、テスター、セキュリティ専 門家、ツールベンダ、アプリケーション利用者がセキュアなアプリケーションの定義、ビルド、テス ト、検証に使用できるアプリケーションセキュリティ要件またはテストのリストです。
OWASP ZAP
Open Web Application Security Project によって公開されている Zed Attack Proxy という名前のペネトレーションテストツールを指します。
QUIC
X.509
暗号において、X.509とは、ITU-Tの公開鍵基盤 (PKI)の規格である。X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズム(英語版)などを定めている。
回帰テスト
リグレッションテストとはソフトウェアテストの一つであり、機能の追加や変更、不具合の改修などに伴うプログラムの変更によって、その他のプログラムに意図しない影響が発生していないかどうかを確認するテストです。
リグレッションテスト(回帰テスト)とは|目的や重要性、実施のポイント | SHIFT ASIA -ソフトウェア品質保証のプロフェッショナル-
ストレステスト
ストレステストとは、機器やソフトウェア、システムのテスト(試験)の一種で、想定を超える高い負荷をかけたときの挙動を調べるテスト。様々な分野で用いられる概念で、具体的な手法や目的はそれぞれ異なる。