Co to jest Bezpieczeństwo aplikacji?

Czym jest bezpieczeństwo aplikacji?

Bezpieczeństwo aplikacji (Application Security, AppSec) to dyscyplina obejmująca praktyki, narzędzia i techniki zabezpieczania oprogramowania na każdym etapie cyklu życia – od projektowania, przez kodowanie i testowanie, po wdrożenie i utrzymanie.

Kluczowe elementy AppSec

  • Bezpieczne kodowanie – stosowanie praktyk OWASP i unikanie typowych błędów
  • SAST – statyczna analiza kodu źródłowego
  • DAST – dynamiczne testowanie działającej aplikacji
  • SCA – analiza składu oprogramowania (zależności)
  • Testy penetracyjne – manualne testowanie bezpieczeństwa

OWASP Top 10

Najczęstsze podatności aplikacji webowych: Broken Access Control, Cryptographic Failures, Injection, Insecure Design, Security Misconfiguration. WAF w urządzeniach UTM chroni aplikacje webowe przed wieloma z tych ataków.

🛡
Polecany produkt
G DATA Antivirus
G-DATA
Zobacz produkt
Wróć do słownika