Application security (bảo mật ứng dụng) là thực hành bảo vệ phần mềm khỏi các mối đe dọa — xây dựng và duy trì ứng dụng sao cho chúng chống lại tấn công, bảo vệ dữ liệu và hoạt động an toàn. Nó quan trọng vì các vụ vi phạm bảo mật gây hậu quả nghiêm trọng: đánh cắp dữ liệu, thiệt hại tài chính và mất niềm tin.
Application security bao gồm những gì
App security = bảo vệ phần mềm và dữ liệu của nó khỏi các mối đe dọa xuyên suốt vòng đời:
→ CODING an toàn (tránh các lỗ hổng như injection, XSS)
→ AUTHENTICATION (bạn là ai?) và AUTHORIZATION (bạn được làm gì?)
→ bảo vệ DỮ LIỆU (encryption khi truyền và khi lưu trữ)
→ VALIDATION đầu vào, cấu hình an toàn, bảo mật dependency, v.v.
→ "Bảo mật" là một thuộc tính của cả hệ thống, không phải một tính năng đơn lẻ.
