| English | Russian |
| active attack | активная атака (попытка взлома защиты с последующим изменением данных ssn) |
| anonymous attack | анонимная атака (ssn) |
| attack-based | на основе атак (ssn) |
| attack-based testing | тестирование на основе атак (методика тестирования на основе опыта, использующая программные атаки с целью провоцирования отказов, в частности – отказов, связанных с защищённостью ssn) |
| attack detection | обнаружение атаки (попытки взлома, вторжения, несанкционированного и/или злоумышленного доступа к системе, информации; осуществляется с помощью специального ПО ssn) |
| attack surface | вид атаки (ssn) |
| attack surface analysis | анализ видов атак (ssn) |
| attack surface reduction | уменьшение видов атак (ssn) |
| Attack surface reduction embodies employing layered defenses, shutting off or restricting access to system services and applying the principle of least privilege wherever possible | Уменьшение видов атак соединяет использование многоуровневой защиты, отключение или ограничение доступа к системным сервисам и применение при любых возможных обстоятельствах принципа наименьших привилегий (см. ISO/IEC 27034-1:2011 ssn) |
| Attack surface reduction is closely aligned with threat modeling, although it addresses security issues from a slightly different perspective | Уменьшение видов атак тесно связано с моделированием угроз, хотя оно рассматривает проблемы безопасности немного с иной точки зрения (см. ISO/IEC 27034-1:2011 ssn) |
| attack surfaces | виды атак (ssn) |
| attack threatening confidentiality | атака, угрожающая конфиденциальности (ssn) |
| brute force attack | атака методом "грубой силы" (ssn) |
| brute force attack | атака методом подбора ключа (ssn) |
| brute-force attack | подбор методом грубой силы (ssn) |
| brute-force attack | атака методом "грубой силы" (ssn) |
| brute-force attack | атака методом подбора ключа (ssn) |
| brute-force attack | подбор пароля методом грубой силы (ssn) |
| brute-force attack | прямой подбор (ssn) |
| brute-force attack | метод грубой силы (атака, заключающаяся в поиске пароля из множества всех его возможных значений путём их полного перебора. Способ подбора паролей к компьютерной системе, в котором для получения хэшированных паролей используются автоматически генерируемые последовательности символов, т.е. перебираются их всевозможные комбинации до тех пор, пока пароль не будет подобран. При этом обычно учитывается наименьшая и наибольшая возможная длина пароля. Способ наиболее длительный и ресурсоемкий, кроме того, в большинстве ОС ведётся протоколирование попыток входа в систему, и система закрывает пользователю вход после превышения им числа разрешённых неуспешных попыток. Syn: brute-force search, exhaustive key search, frontal attack, key trial-and-error method ssn) |
| buffer over-flow attack | атака переполнения буфера (ssn) |
| buffer overflow attack | атака переполнения буфера (ssn) |
| chosen key attack | атака при возможности выбора ключа (ssn) |
| chosen text attack | атака при возможности выбора текста (ssn) |
| chosen-plaintext attack | атака при возможности выбора открытого текста (ssn) |
| ciphertext only attack | атака при наличии только шифрованного текста (ssn) |
| correlation attack | корреляционная атака (ssn) |
| crosssite scripting attack | атака с использованием кросс-сайтовых сценариев (ssn) |
| distributed denial of service attack | распределённая атака "отказ в обслуживании" (ssn) |
| distributed denial-of-service attack | распределённая атака "отказ в обслуживании" (ssn) |
| entry attack point | начальная точка атаки (Alik-angel) |
| external attack | внешняя атака (ssn) |
| fault analysis attack | атака методом инициирования и анализа ошибок шифрования (ssn) |
| fault attack | атака на недочёты (см. Standard glossary of terms used in Software Testing ssn) |
| hardware attack | аппаратная атака (ssn) |
| input trust attack | атака, основанная на доверии к входной информации (ssn) |
| reflection attack | атака на отражении (ssn) |
| rollback attack | атака методом возврата к старой версии (pelipejchenko) |
| software attack | программная атака (см. Standard glossary of terms used in Software Testing ssn) |
| SYN attack | синхронная атака (злонамеренное действие, состоящее в генерировании взломщиком системной защиты лавины синхронизирующих символов (SYN) с целью заблокировать легальный доступ на сервер путём увеличения полуоткрытых соединений к TCP порту ssn) |
| SYN flood attack | синхронная атака (злонамеренное действие, состоящее в генерировании взломщиком системной защиты лавины синхронизирующих символов (SYN) с целью заблокировать легальный доступ на сервер путём увеличения полуоткрытых соединений к TCP порту ssn) |
| timing attack | атака временным анализом (ssn) |
| verifying threat models and attack surface | пересмотр моделей угроз и видов атак (ssn) |
| verifying threat models/attack surface | пересмотр моделей угроз/видов атак (ssn) |
