应用程序安全是过程、工具和实践的准则，旨在在整个应用程序生命周期中保护应用程序免受威胁。

应用安全定义

应用程序安全是在应用程序中开发、添加和测试安全功能的过程，以防止安全漏洞抵御未经授权的访问和修改等威胁。

应用程序安全描述了应用程序级别的安全措施，旨在防止应用程序内的数据或代码被盗或劫持。它包含在应用程序开发和设计过程中发生的安全注意事项，但也涉及在应用程序部署后保护应用程序的系统和方法。

应用程序安全可能包括硬件、软件和识别或最小化安全漏洞的程序。阻止任何人从 Internet 查看计算机 IP 地址的路由器是一种硬件应用程序安全形式。但应用程序级别的安全措施通常也内置于软件中，例如严格定义允许和禁止哪些活动的应用程序防火墙。程序可以包含诸如应用程序安全例程之类的东西，其中包括诸如定期测试之类的协议。

网络罪犯都有组织，而且非常专业，他们的目标就是找到和利用企业应用程序中的漏洞，以便窃取数据、知识产权和敏感信息。

应用程序安全可以帮助组织保护内部和外部利益干系人（包括客户、业务合作伙伴和员工）使用的各种应用程序（例如旧版、桌面、Web、移动、微服务）。