一、应用安全的概念二、应用程序安全三、应用资源安全 web应用安全电子邮件安全其他互联网应用 一、应用安全的概念 应用程序的概念:在应用层面运行的就是应用系统,或称为应用程序。应用安全分为两方面: 应用程序运行安全应用资源安全 保障应用安全的措施:加强应用系统在安全性方面的设计和配置应用安全的作用: 防止在应用运行过程中,发生应用系统不稳定、不可靠的安全事件发生资源被非法访问、篡改等安全事件 二、应用程序安全 原理:应用程序安全建立在对应用软件的需求、设计、编码、测试以及废弃等生命周期的每一个阶段加强安全防护的基础上; 作用:降低应用软件的安全漏洞问题。 三、应用资源安全应用安全资源的防护策略与原理: 保证合法用户能够通过安全策略合法的访问资源;阻止攻击者访问、篡改任何受保护的资源;强调开发安全的应用系统;强调应用系统的安全部署和安全运维。
