Programų saugumas yra praktika, skirta apsaugoti programinę įrangą nuo grėsmių — kurti ir prižiūrėti programas, kad jos atsispirtų atakoms, apsaugotų duomenis ir elgtųsi saugiai. Tai svarbu, nes saugumo pažeidimai turi sunkias pasekmes: duomenų vagystę, finansinį nuostolį ir sugriaustą pasitikėjimą.
Ką apima programų saugumas
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
