静态应用程序安全测试(SAST)：对应用程序的安全性进行分析，查看应用程序的源代码、字节码或二进制代码，以确定是否有某些部件可以允许攻击者进行安全性行为。

T

威胁矢量：黑客(或破坏者)可以访问计算机或网络服务器的路径或方法，以便交付有效负载或恶意结果。

图灵完备：如果没有考虑到内存或运行时的限制，理论上可以解决任何计算问题。

W

Web应用程序防火墙(WAF)：一个基于可定制规则监视、过滤和阻塞HTTP传输的设备或应用程序。

Z

零日：软件制造商或反病毒供应商目前所不知道的一个漏洞。它还引用了一段代码，允许攻击者利用一个零日漏洞。