Applicatiebeveiliging is de praktijk van het beschermen van software tegen bedreigingen — het bouwen en onderhouden van apps zodat ze bestand zijn tegen aanvallen, gegevens beschermen en veilig functioneren. Het is belangrijk omdat beveiligingsinbreuken ernstige gevolgen hebben: diefstal van gegevens, financiële verliezen en beschadigde vertrouwen.
Wat applicatiebeveiliging omvat
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
