Az alkalmazásbiztonság a szoftver fenyegetésektől való megvédésének gyakorlata — az alkalmazások úgy történő felépítése és karbantartása, hogy ellenálljanak az támadásoknak, megvédik az adatokat és biztonságosan működnek. Fontos, mert a biztonsági incidenseknek súlyos következményei vannak: adatlopás, pénzügyi veszteség és megsértett bizalom.
Mit fed le az alkalmazásbiztonság
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
