Securitatea aplicațiilor este practica de a proteja software-ul de amenințări — construirea și menținerea aplicațiilor pentru a rezista atacurilor, proteja datele și se comporta în siguranță. Contează pentru că breșele de securitate au consecințe grave: furtul de date, pierderi financiare și încredere deteriorată.
Ce acoperă securitatea aplicațiilor
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
