English | Russian |
active attack | активная атака (попытка взлома защиты с последующим изменением данных ssn) |
anonymous attack | анонимная атака (ssn) |
attack-based | на основе атак (ssn) |
attack-based testing | тестирование на основе атак (методика тестирования на основе опыта, использующая программные атаки с целью провоцирования отказов, в частности – отказов, связанных с защищённостью ssn) |
attack detection | обнаружение атаки (попытки взлома, вторжения, несанкционированного и/или злоумышленного доступа к системе, информации; осуществляется с помощью специального ПО ssn) |
attack surface | вид атаки (ssn) |
attack surface analysis | анализ видов атак (ssn) |
attack surface reduction | уменьшение видов атак (ssn) |
Attack surface reduction embodies employing layered defenses, shutting off or restricting access to system services and applying the principle of least privilege wherever possible | Уменьшение видов атак соединяет использование многоуровневой защиты, отключение или ограничение доступа к системным сервисам и применение при любых возможных обстоятельствах принципа наименьших привилегий (см. ISO/IEC 27034-1:2011 ssn) |
Attack surface reduction is closely aligned with threat modeling, although it addresses security issues from a slightly different perspective | Уменьшение видов атак тесно связано с моделированием угроз, хотя оно рассматривает проблемы безопасности немного с иной точки зрения (см. ISO/IEC 27034-1:2011 ssn) |
attack surfaces | виды атак (ssn) |
attack threatening confidentiality | атака, угрожающая конфиденциальности (ssn) |
brute force attack | атака методом "грубой силы" (ssn) |
brute force attack | атака методом подбора ключа (ssn) |
brute-force attack | подбор методом грубой силы (ssn) |
brute-force attack | атака методом "грубой силы" (ssn) |
brute-force attack | атака методом подбора ключа (ssn) |
brute-force attack | подбор пароля методом грубой силы (ssn) |
brute-force attack | прямой подбор (ssn) |
brute-force attack | метод грубой силы (атака, заключающаяся в поиске пароля из множества всех его возможных значений путём их полного перебора. Способ подбора паролей к компьютерной системе, в котором для получения хэшированных паролей используются автоматически генерируемые последовательности символов, т.е. перебираются их всевозможные комбинации до тех пор, пока пароль не будет подобран. При этом обычно учитывается наименьшая и наибольшая возможная длина пароля. Способ наиболее длительный и ресурсоемкий, кроме того, в большинстве ОС ведётся протоколирование попыток входа в систему, и система закрывает пользователю вход после превышения им числа разрешённых неуспешных попыток. Syn: brute-force search, exhaustive key search, frontal attack, key trial-and-error method ssn) |
buffer over-flow attack | атака переполнения буфера (ssn) |
buffer overflow attack | атака переполнения буфера (ssn) |
chosen key attack | атака при возможности выбора ключа (ssn) |
chosen text attack | атака при возможности выбора текста (ssn) |
chosen-plaintext attack | атака при возможности выбора открытого текста (ssn) |
ciphertext only attack | атака при наличии только шифрованного текста (ssn) |
correlation attack | корреляционная атака (ssn) |
crosssite scripting attack | атака с использованием кросс-сайтовых сценариев (ssn) |
distributed denial of service attack | распределённая атака "отказ в обслуживании" (ssn) |
distributed denial-of-service attack | распределённая атака "отказ в обслуживании" (ssn) |
entry attack point | начальная точка атаки (Alik-angel) |
external attack | внешняя атака (ssn) |
fault analysis attack | атака методом инициирования и анализа ошибок шифрования (ssn) |
fault attack | атака на недочёты (см. Standard glossary of terms used in Software Testing ssn) |
hardware attack | аппаратная атака (ssn) |
input trust attack | атака, основанная на доверии к входной информации (ssn) |
reflection attack | атака на отражении (ssn) |
rollback attack | атака методом возврата к старой версии (pelipejchenko) |
software attack | программная атака (см. Standard glossary of terms used in Software Testing ssn) |
SYN attack | синхронная атака (злонамеренное действие, состоящее в генерировании взломщиком системной защиты лавины синхронизирующих символов (SYN) с целью заблокировать легальный доступ на сервер путём увеличения полуоткрытых соединений к TCP порту ssn) |
SYN flood attack | синхронная атака (злонамеренное действие, состоящее в генерировании взломщиком системной защиты лавины синхронизирующих символов (SYN) с целью заблокировать легальный доступ на сервер путём увеличения полуоткрытых соединений к TCP порту ssn) |
timing attack | атака временным анализом (ssn) |
verifying threat models and attack surface | пересмотр моделей угроз и видов атак (ssn) |
verifying threat models/attack surface | пересмотр моделей угроз/видов атак (ssn) |