Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatKeselamatan aplikasi ialah amalan membangunkan perisian komputer dengan ciri keselamatan yang melindungi daripada serangan berniat jahat, atau gangguan jahat. Ia melibatkan mengenal pasti dan menyelesaikan kelemahan keselamatan dalam perisian aplikasi dan melindungi dengan kawalan yang sesuai, seperti pengesahan, kebenaran dan penyulitan.
Keselamatan aplikasi adalah komponen penting dalam keselamatan komputer dan rangkaian, kerana perisian aplikasi semakin menjadi sasaran serangan berniat jahat. Kerentanan boleh berkisar daripada limpahan penimbal kepada serangan suntikan sisi pelayan seperti suntikan SQL dan skrip merentas tapak (XSS). Keselamatan aplikasi adalah bidang yang aktif dan mencabar, kerana penyerang menggunakan kaedah yang semakin canggih untuk melanggar aplikasi dan sistem.
Keselamatan aplikasi merangkumi pelbagai teknik, daripada keperluan dan reka bentuk melalui ancaman eksogen. Amalan pengekodan pada peringkat kod sumber, reka bentuk seni bina dan penggunaan amalan terbaik pengekodan selamat diterima secara meluas sebagai kawalan keselamatan garis dasar. Jaminan kualiti (QA) dan proses ujian keselamatan membantu mengenal pasti sebarang isu keselamatan sebelum dan semasa penggunaan aplikasi.
Selain itu, organisasi mesti mempertimbangkan seni bina aplikasi dan persekitaran untuk mengurangkan ancaman tertentu. Pertimbangan sedemikian mungkin termasuk mengurangkan penyerang yang mendapat akses kepada kod sumber atau stor data, melindungi melalui rangkaian, menapis input berniat jahat, mencegah penyalahgunaan aplikasi dan menghalang akses atau penggunaan yang tidak dibenarkan.
Untuk mengurangkan risiko ancaman keselamatan, organisasi juga mesti sentiasa sedar tentang kelemahan dalam aplikasi pihak ketiga dan menangani jurang keselamatan dalam aplikasi mereka sendiri. Ini boleh termasuk analisis kod statik, pemodelan ancaman, ujian dinamik, pengimbasan kod sumber manual, pengesahan input dan pengerasan aplikasi. Menggunakan perkhidmatan dan perisian keselamatan profesional juga boleh sangat membantu organisasi untuk mengekalkan persekitaran aplikasi yang selamat.
