Bảo mậtứng dụng hay application security rất quan trọng vì các ứng dụng ngày nay thường có sẵn trên nhiềumạng khác nhau và được kết nối với đám mây, làm tăng lỗ hổng bảo mật trướccác mối đe dọa và vi phạm. Ngày càng có nhiều áp lực và động lực để khôngchỉ đảm bảo an ninh ở cấp độ mạng mà còn trong chính các ứng dụng. Một lýdo cho điều này là vì ngày nay tin tặc đang theo dõi các ứng dụng bằng các cuộctấn công của họ nhiều hơn so với trước đây. Kiểm tra bảo mật ứng dụng cóthể tiết lộ điểm yếu ở cấp ứng dụng, giúp ngăn chặn các cuộc tấn công này.

Cácloại tính năng bảo mật ứng dụng khác nhau bao gồm xác thực, ủy quyền, mã hóa,ghi nhật ký và kiểm tra bảo mật ứng dụng. Các nhà phát triển cũng có thểmã hóa các ứng dụng để giảm các lỗ hổng bảo mật.

• Xác thực: Khi các nhà phát triển phần     mềm xây dựng các quy trình vào một ứng dụng để đảm bảo rằng chỉ những người     dùng được ủy quyền mới có quyền truy cập vào nó. Thủ tục xác thực đảm bảo     rằng người dùng là chính họ. Điều này có thể được thực hiện bằng cách yêu     cầu người dùng cung cấp tên người dùng và mật khẩu khi đăng nhập vào một ứng     dụng. Xác thực đa yếu tố yêu cầu nhiều hơn một hình thức xác thực — các yếu     tố có thể bao gồm thông tin bạn biết (mật khẩu), thông tin bạn có (thiết bị     di động) và thông tin bạn đang có (dấu vân tay hoặc nhận dạng khuôn mặt).
• Cấp quyền: Sau khi người dùng đã được     xác thực, người dùng có thể được cấp quyền truy cập và sử dụng ứng dụng. Hệ     thống có thể xác nhận rằng người dùng có quyền truy cập vào ứng dụng bằng     cách so sánh danh tính của người dùng với danh sách người dùng được ủy quyền. Xác     thực phải xảy ra trước khi ủy quyền để ứng dụng chỉ khớp với thông tin xác     thực của người dùng với danh sách người dùng được ủy quyền.
  
• Mã hóa; Sau khi người dùng đã được     xác thực và đang sử dụng ứng dụng, các biện pháp bảo mật khác có thể bảo vệ     dữ liệu nhạy cảm khỏi bị tội phạm mạng nhìn thấy hoặc thậm chí sử dụng. Trong     các ứng dụng dựa trên đám mây, nơi lưu lượng chứa dữ liệu nhạy cảm đi giữa     người dùng cuối và đám mây, lưu lượng đó có thể được mã hóa để giữ an toàn     cho dữ liệu.
  
• Ghi nhật ký: Nếu có một     vi phạm bảo mật trong một ứng dụng, việc ghi nhật ký có thể giúp xác định     ai đã có quyền truy cập vào dữ liệu và bằng cách nào. Các tệp nhật ký     ứng dụng cung cấp một bản ghi có dấu thời gian về những khía cạnh nào của ứng     dụng đã được truy cập và bởi ai.
  
• Kiểm tra bảo mật ứng dụng: Một quy     trình cần thiết để đảm bảo rằng tất cả các kiểm soát bảo mật này hoạt động     bình thường.