Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetUygulama güvenliği, kötü niyetli saldırılara veya kötü niyetli müdahalelere karşı savunma sağlayan güvenlik özelliklerine sahip bilgisayar yazılımı geliştirme uygulamasıdır. Uygulama yazılımındaki güvenlik açıklarının tespit edilip giderilmesini ve kimlik doğrulama, yetkilendirme ve şifreleme gibi uygun kontrollerle korunmasını içerir.
Uygulama güvenliği, bilgisayar ve ağ güvenliğinin önemli bir bileşenidir çünkü uygulama yazılımları giderek daha fazla kötü niyetli saldırıların hedefi haline gelmektedir. Güvenlik açıkları, arabellek taşmalarından SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS) gibi sunucu tarafı enjeksiyon saldırılarına kadar değişebilir. Saldırganlar uygulamaları ve sistemleri ihlal etmek için giderek daha sofistike yöntemler kullandığından, uygulama güvenliği aktif ve zorlu bir alandır.
Uygulama güvenliği, gereksinimler ve tasarımdan dış tehditlere kadar bir dizi tekniği kapsar. Kaynak kodu düzeyinde kodlama uygulamaları, mimari tasarım ve güvenli kodlama en iyi uygulamalarının kullanımı, temel güvenlik kontrolleri olarak yaygın şekilde kabul edilmektedir. Kalite güvencesi (QA) ve güvenlik testi süreçleri, uygulamaların dağıtımı öncesinde ve sırasında güvenlik sorunlarının tespit edilmesine yardımcı olur.
Ayrıca, kuruluşlar belirli tehditleri azaltmak için uygulama mimarisini ve ortamını göz önünde bulundurmalıdır. Bu hususlar arasında saldırganların kaynak koduna veya veri depolarına erişimini engellemek, ağ üzerinden koruma sağlamak, kötü niyetli girdileri filtrelemek, uygulamanın kötüye kullanılmasını önlemek ve yetkisiz erişimi veya kullanımı engellemek yer alabilir.
Güvenlik tehditleri riskini azaltmak için kuruluşlar üçüncü taraf uygulamalardaki güvenlik açıklarının da farkında olmalı ve kendi uygulamalarındaki güvenlik açıklarını ele almalıdır. Buna statik kod analizi, tehdit modellemesi, dinamik test, manuel kaynak kodu taraması, girdi doğrulama ve uygulama sağlamlaştırma dahil olabilir. Profesyonel güvenlik hizmetlerinden ve yazılımlarından yararlanmak da kuruluşların güvenli bir uygulama ortamını sürdürmeleri için son derece yararlı olabilir.
