@Luminary
1年前 提问
1个回答
什么是应用安全
Andrew
1年前
官方采纳
应用安全是:
应用安全要求构建安全的应用软件,并在应用软件的需求、设计、编码、测试、运行以及废弃等全生命周期的每一个阶段加强安全防护。
所谓应用安全,简单地说,是保护应用系统、应用程序的安全。应用安全也是信息安全的一部分,主要内容包括应用程序运行安全和应用资源安全两方面。为了保障应用安全,需要加强应用系统在安全性方面的设计和配置,防止在运行过程中发生应用系统不稳定、不可靠和资源被非法访问、篡改等安全事件。
对应用资源安全防护来讲,应用安全的目标很明确:一是合法用户能够通过安全策略合法地访问业务资源;二是不让攻击者访问、篡改任何受保护的资源。因此,应用安全不仅仅强调开发安全的应用系统,同时也应该强调应用系统的安全部署和安全运维。安全部署主要指设计和部署应用系统的安全环境,如,应用系统部署的操作系统安全,应用系统的网络边界防护和应用系统的内部网络安全等;安全运维主要是指应用系统在运行维护过程中的安全保护,如应用系统安全状态监控、系统登录安全,以及系统应急响应处置等。