• SaaS：（Software as a Service）是一种精确的云计算服务，它能为用户提供访问供应商云原生平台的机会。SaaS提供了一种有趣的替代方法，可以替代业务环境（传统模型）中的软件安装基准测试。在这种传统模型中，你必须构建服务器、启用和安装应用程序，并最终对其进行配置以便进一步使用。比如：WPS
• SCA：（软件成分分析 Software Compostition Analysis）是一种用于管理开源组件应用安全的方法。通过 SCA，开发团队可以快速跟踪和分析引入项目的开源组件。同时，SCA 工具可以发现所有相关组件、支持库以及它们之间直接和间接依赖关系。SCA 工具还可以检测软件许可证、已弃用的依赖项以及漏洞和潜在威胁。扫描过程会生成物料清单 Bill of Materials（BOM），从而提供项目软件资产的完整清单。比如：JForg-Xray
• SDLC：软件开发生命周期 Software Development Life Cycle
• SLA：service level agreement服务水平协议
• SAST：Static Application Security Testing 静态应用程序安全测试 比如：fortify
• DAST：Dynamic Application Security Testing 动态应用程序安全测试 比如：Xray
• IAST：Interactive Application Security Testing 交互式应用程序安全测试 比如：悬镜IAST
• 机密检测（Secrets Detection）
• DevOps：是实践和工具的组合，相比于传统软件开发过程（瀑布式、敏捷式），它旨在提高公司更快的交付应用程序和服务的能力。这种加速使得企业能够更好的为客户服务，并更有效的参与市场竞争。简单地说，DevOps是为了消除传统的团队相对孤立、开发和运营之间存在的障碍。在DevOps模型下，开发团队和操作团队在整个软件开发生命周期中一起工作，从开发和测试到部署与操作，整个部门可以竭诚合作，更快的完成任务目标。
• DevSecOps：DevOps安全
• SBOM：（软件物料清单）是企业使用的所有软件组件的完整列表。SBOM通常由第三方开源库、供应商提供的软件包和企业自己编写的专有软件构成。