Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànBảo mật ứng dụng là hoạt động phát triển phần mềm máy tính với các tính năng bảo mật nhằm chống lại các cuộc tấn công nguy hiểm hoặc sự can thiệp ác ý. Nó liên quan đến việc xác định và giải quyết các lỗ hổng bảo mật trong phần mềm ứng dụng và bảo vệ bằng các biện pháp kiểm soát thích hợp, chẳng hạn như xác thực, ủy quyền và mã hóa.
Bảo mật ứng dụng là một thành phần quan trọng của bảo mật máy tính và mạng, vì phần mềm ứng dụng ngày càng trở thành mục tiêu của các cuộc tấn công độc hại. Các lỗ hổng có thể bao gồm từ tràn bộ đệm đến các cuộc tấn công tiêm nhiễm phía máy chủ như SQL SQL và tập lệnh chéo trang (XSS). Bảo mật ứng dụng là một lĩnh vực năng động và đầy thách thức vì những kẻ tấn công sử dụng các phương pháp ngày càng tinh vi để xâm phạm các ứng dụng và hệ thống.
Bảo mật ứng dụng bao gồm một loạt các kỹ thuật, từ yêu cầu và thiết kế cho đến các mối đe dọa ngoại sinh. Các phương pháp mã hóa ở cấp độ mã nguồn, thiết kế kiến trúc và việc sử dụng các phương pháp mã hóa an toàn tốt nhất được chấp nhận rộng rãi như các biện pháp kiểm soát bảo mật cơ bản. Quy trình kiểm tra bảo mật và đảm bảo chất lượng (QA) giúp xác định mọi vấn đề bảo mật trước và trong quá trình triển khai ứng dụng.
Ngoài ra, các tổ chức phải xem xét kiến trúc và môi trường ứng dụng để giảm thiểu các mối đe dọa nhất định. Những cân nhắc như vậy có thể bao gồm việc giảm thiểu việc kẻ tấn công giành được quyền truy cập vào mã nguồn hoặc kho lưu trữ dữ liệu, bảo vệ qua mạng, lọc các đầu vào độc hại, ngăn chặn việc lạm dụng ứng dụng và ngăn chặn việc truy cập hoặc sử dụng trái phép.
Để giảm nguy cơ đe dọa bảo mật, các tổ chức cũng phải nhận thức được các lỗ hổng trong ứng dụng của bên thứ ba và giải quyết các lỗ hổng bảo mật trong ứng dụng của chính họ. Điều này có thể bao gồm phân tích mã tĩnh, lập mô hình mối đe dọa, thử nghiệm động, quét mã nguồn thủ công, xác thực đầu vào và tăng cường ứng dụng. Việc sử dụng các dịch vụ và phần mềm bảo mật chuyên nghiệp cũng có thể cực kỳ hữu ích cho các tổ chức để duy trì môi trường ứng dụng an toàn.
