Application security भनेको सफ्टवेयरलाई threats बाट सुरक्षित गर्ने अभ्यास हो — एप्लिकेशन निर्माण र रखरखाव गर्ने तरिकामा आक्रमणको प्रतिरोध, डेटा सुरक्षा, र सुरक्षित व्यवहार सुनिश्चित गरा। यो महत्त्वपूर्ण छ किनभने सुरक्षा लंघनका गंभीर परिणाम हुन्छन्: डेटा चोरी, आर्थिक हानि, र विश्वास क्षति।
Application security ले कवर गर्ने कुराहरू
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
