應用程式安全(application security)是指使用軟體、硬體和程式方法來防止應用程式受外部威脅。
應用程式安全(application security)是指使用軟體、硬體和程式方法來防止應用程式受外部威脅。應用程式內置的安全措施和良好的套用安全程式能儘量避免黑客操縱、訪問、竊取、修改或刪除敏感數據。在軟體設計之後,在開發過程中,安全性變得越來越重要,因為應用程式一旦在網路上可以廣泛獲得,就很容易受到各種威脅。
為確保應用程式安全所採取的行動,有時被稱為對策(countermeasure)。最基本的軟體對策就是應用程式防火牆,它可以通過安裝特殊程式來限制執行的檔案或數據處理。最常見的硬體對策是路由器,它可以防止個人計算機的IP位址在網際網路上直接顯示。其他對策包括常規防火牆、加密解密程式、防病毒程式、間諜軟體檢測刪除程式和生物認證系統。
應用程式安全(application security)可以通過嚴格定義企業資產,為每個應用程式建立安全配置,確定和優先排列潛在威脅,並記錄不良事件和處理每個事件所採取的措施等來增強。這一過程稱為威脅建模。在這種情況下,威脅是任何可能的或實際的不良事件,它們可能會損害企業資產,威脅包括惡意事件(如進行拒絕服務(DOS)攻擊)和意料之外的事件,如存儲設備出故障。
