La sicurezza delle applicazioni è la pratica di individuare e ridurre i rischi nelle applicazioni software e nei componenti da cui dipendono, come librerie, API, runtime e configurazioni. Comprende la progettazione sicura, la revisione del codice, la gestione delle dipendenze, i test delle vulnerabilità, l'applicazione di patch e il rafforzamento della sicurezza. L'obiettivo è impedire che i difetti diventino punti deboli sfruttabili in produzione.
È importante perché gli attaccanti spesso prendono di mira il livello applicativo: falle di injection, autenticazione compromessa, deserializzazione insicura, segreti esposti e componenti di terze parti vulnerabili possono tutti portare a furto di dati, interruzione del servizio o compromissione più profonda. I difensori usano strumenti e processi di sicurezza delle applicazioni per individuare questi problemi prima della distribuzione e per monitorarli dopo il rilascio. Nei sistemi moderni, comprese le applicazioni abilitate all'IA, significa anche collegare le risorse ai dati sulle debolezze, così i team possono stabilire cosa correggere per primo invece di affidarsi soltanto a un inventario statico.



