Test d’intrusion (ou PENTEST)
- Action qui consiste à essayer plusieurs codes d’exploitation sur un système d’information, afin de déterminer ceux qui donnent des résultats positifs.
Test dynamique de sécurité
- voir dynamic application security testing (dast)
Threat
- voir menace
Token
- Solution d’authentification forte utilisée pour prouver une identité par voie électronique (Ex. générateur de mots de passe à usage unique, smart card, clé USB).
Traçabilité
- Capacité de savoir d’où une information provient, par où elle est passée et où elle a terminé sa route.
Triple DES (3DES)
- Algorithme de chiffrement symétrique par bloc, enchainant 3 applications successives de l’algorithme DES (Data Encryption Standard) sur le même bloc de données de 64 bits, avec 2 ou 3 clés DES différentes.
Trojan Horse
- voir cheval de Troie
Trusted Computing Base (TCB)
- Ensemble des mécanismes de protection d’un système informatique qui, une fois mis ensemble, renforcent la politique de sécurité appliquée à un produit ou un système.
Typosquatting
- Action malveillante qui consiste à déposer un nom de domaine très proche d’un autre nom de domaine, dont seuls un ou deux caractères diffèrent.