アプリケーションセキュリティとは、ソフトウェアアプリケーションが不正利用や攻撃から保護されるための手段やプロセスのことを指します。
これには、アプリケーション設計、開発、デプロイメント、メンテナンス、アップグレードの各段階でのセキュリティ対策が含まれます。
コードレベルの脆弱性を探し出し修正
アプリケーションセキュリティの目的は、アプリケーション内の情報を保護し、不正利用、データ漏洩、サービスの遮断(DoS攻撃)などの脅威から保護することです。
これは、コードレベルの脆弱性を探し出し修正すること、ユーザー認証と承認の機構を強化すること、セキュアなプログラミング技術を使用することなどを通じて達成されます。
システム内部のリソースを保護
アプリケーションセキュリティは、セキュリティの「防御の深層」アプローチの一部として重要な役割を果たします。エンドポイントセキュリティやネットワークセキュリティが防御の外側の層を構成する一方で、アプリケーションセキュリティは、システム内部の重要なリソースを直接保護する内側の層となります。