أمن التطبيقات هو ممارسة العثور على المخاطر في تطبيقات البرمجيات والمكونات التي تعتمد عليها وتقليلها، مثل المكتبات وواجهات برمجة التطبيقات وبيئات التشغيل والإعدادات. ويشمل التصميم الآمن، ومراجعة الشيفرة، وإدارة الاعتمادات، واختبار الثغرات، والتصحيح، والتشديد الأمني. والهدف هو منع العيوب من التحول إلى نقاط ضعف قابلة للاستغلال في بيئة الإنتاج.
وتكمن أهميته في أن المهاجمين غالبا ما يستهدفون طبقة التطبيق: إذ يمكن لعيوب الحقن، وضعف المصادقة، وعدم أمان إلغاء التسلسل، وانكشاف الأسرار، والمكونات الخارجية الضعيفة أن تؤدي جميعها إلى سرقة البيانات أو تعطيل الخدمة أو اختراق أعمق. ويستخدم المدافعون أدوات أمن التطبيقات وعملياته لاكتشاف هذه المشكلات قبل النشر وتتبعها بعد الإصدار. وفي الأنظمة الحديثة، بما في ذلك التطبيقات المدعومة بالذكاء الاصطناعي، يعني ذلك أيضا ربط الأصول ببيانات الثغرات حتى تتمكن الفرق من ترتيب الأولويات فيما يجب إصلاحه أولا بدلا من الاعتماد على جرد ثابت فقط.



