セキュリティ関連の英単語備忘録
WAFとして動作するApacheのモジュール、ModSecurityの日本語情報は少ない。
あっても情報が古く、参考にならないこともある。
しょうがないので、がんばって英語のドキュメントを読むはめになる。
ModSecurityのオフィシャルハンドブックから、分からなくて調べた単語、
気になった単語、覚えておいた方がよさそうな単語など、せっかくなのでここに記録しておく。
一応ハンドブックに登場する単語が大半だが、なかにはそうでないのもある。
基準はセキュリティに関連しそうなもの、、、のつもりだが、そうでないのもあるかも。
(要するに適当です)
これにより、セキュリティ関連の英文がスムーズに理解できるようになる、、、かもしれないことを期待する。
ちなみに冒頭の”WAF”はWeb Application FireWallの略で、意味はそのまんま。
ハンドブックでは、以下にある動詞”invoke”の登場回数が多かった気がする。
“legitimate”も覚えておきたい。ModSecurityでは不正ではないアクセスを遮断
することがないように気をつけなければいけないので、、、
adversary(adversaries) 敵対者(つまり、アタッカー)
ask for trouble 自ら災難を招く、自業自得である、自分の首を絞める
assumption 前提(思い込むこと)
arbitary code 任意のコード
anomaly 不正、異常
bypass 〜を迂回/回避する、飛び越えて進む、〜を無視する
canonicalize 正規化、標準化する
compromise 危険にさらす、情報を漏らす(一般的には「妥協する」)
detract from 〜から減らす、損なう
Decrypt SSL SSLを複号/解読する
denial 拒絶、拒否、否定
disruptive 破壊的な、混乱を起こさせる
elaborate 詳細に作る、念入りに作る、精密にする
extract 引用する、抜粋する、抜き出す or 圧縮ファイルを展開、解凍、復元する
embedded 組み込まれた、埋め込まれた
enumration 列挙、目録
evasion 回避
encrypt 暗号化する
※→decrypt 複号/解読する
explisitly 明確に、はっきりと
※→implicitly 暗黙的に、それとなく
foolproof 間違いのない、完全に信頼できる、確実な
feed 送り込まれる、供給する
※他動詞としては「コンピュータにデータを入力する」の意味も。
false positive 誤検出、誤判定 安全なプログラムを危険と誤判断すること。
hindsight 後になっとの判断、後知恵
※→foresight 予感、前兆、先見の明
interact 互いに影響し合う
intercept 遮断、阻止、妨害(する)
interact with a transaction トランザクションと相互に作用する
invoke コマンドやサブルーチンを呼ぶ、プログラムを起動する
involve 〜を含む、取り込む、〜を引き起こす、〜と関る/関与する(人が対象)
IP adress reputation (問題のある)IPアドレスの評判
legitimate 合法な、正規の
leakage 漏れ
miscellaneous 多種多様の、雑多な、寄せ集めの、多方面の(misc)
opaque 不明瞭なもの、不可解なもの
obfuscate 混乱させる、分かりにくくさせる
parsing 構文解析
parse 解析する
payload パケットのヘッダー部を除いたデータ本体
peculiarity 特性、奇妙/異常な点
recursion 再帰、反復
raw data 加工されていないデータ
regular variables 規則的な変数
sanitize 不適切な部分を削除する
self-contained 内蔵式の、自己完結した、必要なものが完備された、
transformation function 変形関数(直訳だが実際の意味は「?」)
unconditionally 無条件に
unforeseen 不慮の、不測の、予見できない、予定外の
validation 検証、妥当性、確証
vulnerability 脆弱性
whitespace 空白文字列
今後も増殖予定。