Die Anwendungssicherheit schützt die Anwendungen vor Bedrohungen mit denen Daten kopiert, manipuliert oder gelöscht werden. Die Anwendungssicherheit ist eine Symbiose aus Software und Hardware zur Vermeidung von Angriffen.
Die Anwendungssicherheit ist ein wesentlicher Aspekt der Informationssicherheit mit dem Anwendungen und Daten gegen Angriffe geschützt werden. Die Angriffe rerfolgen in der Regel über Web-Applikationen und eichen von Datendiebstahl über Wirtschaftsspionage und Datenmissbrauch bis hin zu Vandalismus. Bei den Angriffen können unternehmenskritische Informationen und schützenswerten Zugriffsberechtigungen kopiert oder E-Commerce bzw. M-Commerce auf fremden Accounts missbräuchlich ausgeführt werden.
Application Security dient dem präventiven Schutz und kann durch Erkennen von IT- Risiken in die Applikationsebene implementiert werden. Zu den Maßnahmen mit denen Anwendungen geschützt werden können, gehören der Einsatz von Firewalls, die Verschlüsselung und biometrische Verfahren für die Authentifizierung. Bei der Anwendungssicherheit wird der Inhalt der Datenpakete überprü ft und nicht der Header.
Ansatzpunkte liegen in der genutzten Software, in einer möglichen Authentifizierung bei der Anwendung oder durch geeignete Verschlüsselungsmaßnahmen. So kann man beispielsweise Angriffe, die gleichartig ablaufen wie das Cross Site Scripting ( XSS), durch Einbau entsprechender Codes abwehren.