Ganz gleich, ob in der Cloud oder lokal: Unternehmen aus allen technischen Bereichen wechseln zu Software-as-a-Service (SaaS) und Cloud-Anwendungen, um innovative Produkte und Services anbieten zu können. Mit den Innovationen steigt der Bedarf an Sicherheit, denn Anwendungssicherheit und die dazugehörigen Kontrollen sind für alle Unternehmen, die Anwendungen entwickeln, unerlässlich.
Der Begriff Anwendungssicherheit bezeichnet Maßnahmen, die die Daten bzw. den Code in Anwendungen vor Diebstahl oder Manipulation schützen sollen. Dies umfasst die Integration von Sicherheitsmaßnahmen in die Entwicklungs- und Entwurfsphasen von Anwendungen sowie den Einsatz von Systemen und Ansätzen, mit denen Anwendungen nach der Bereitstellung geschützt werden.
Anwendungssicherheitskontrollen sind Techniken, die die Sicherheit von Anwendungen auf Code-Ebene verbessern und Schwachstellen reduzieren. Die Kontrollen sollen unerwartete Eingaben (z. B. solche von externen Bedrohungen) unschädlich machen und Programmierern mehr Handlungsfähigkeit bei der Reaktion auf diese Eingaben verleihen. Durch Tools und Techniken, die darauf ausgelegt sind, Schwachstellen zu minimieren, unterstützt Anwendungssicherheit die Unternehmen bei der Abwehr von Bedrohungen.