什么是应用安全

应用安全是：

• 应用安全要求构建安全的应用软件，并在应用软件的需求、设计、编码、测试、运行以及废弃等全生命周期的每一个阶段加强安全防护。

• 所谓应用安全，简单地说，是保护应用系统、应用程序的安全。应用安全也是信息安全的一部分，主要内容包括应用程序运行安全和应用资源安全两方面。为了保障应用安全，需要加强应用系统在安全性方面的设计和配置，防止在运行过程中发生应用系统不稳定、不可靠和资源被非法访问、篡改等安全事件。

• 对应用资源安全防护来讲，应用安全的目标很明确：一是合法用户能够通过安全策略合法地访问业务资源；二是不让攻击者访问、篡改任何受保护的资源。因此，应用安全不仅仅强调开发安全的应用系统，同时也应该强调应用系统的安全部署和安全运维。安全部署主要指设计和部署应用系统的安全环境，如，应用系统部署的操作系统安全，应用系统的网络边界防护和应用系统的内部网络安全等；安全运维主要是指应用系统在运行维护过程中的安全保护，如应用系统安全状态监控、系统登录安全，以及系统应急响应处置等。