application security：应用程序安全

应用程序安全（application security）是指使用软件、硬件和程序方法来防止应用程序受外部威胁。应用程序内置的安全措施和良好的应用安全程序能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据。在软件设计之后，在开发过程中，安全性变得越来越重要，因为应用程序一旦在网络上可以广泛获得，就很容易受到各种威胁。

　　为确保应用程序安全所采取的行动，有时被称为对策（countermeasure）。最基本的软件对策就是应用程序防火墙，它可以通过安装特殊程序来限制执行的文件或数据处理。最常见的硬件对策是路由器，它可以防止个人计算机的IP地址在互联网上直接显示。其他对策包括常规防火墙、加密解密程序、防病毒程序、间谍软件检测删除程序和生物认证系统。

　　应用程序安全（application security）可以通过严格定义企业资产，为每个应用程序建立安全配置，确定和优先排列潜在威胁，并记录不良事件和处理每个事件所采取的措施等来增强。这一过程称为威胁建模。在这种情况下，威胁是任何可能的或实际的不良事件，它们可能会损害企业资产，威胁包括恶意事件（如进行拒绝服务（DOS）攻击）和意料之外的事件，如存储设备出故障。

最近更新时间：2009-09-16 翻译：曾芸芸EN