La seguridad de la capa de aplicaciones se refiere a las formas de proteger las aplicaciones web en la capa de aplicaciones (capa 7 del modelo OSI) ante ataques maliciosos.
Como la capa de aplicaciones es la más cercana al usuario final, proporciona a los hackers la mayor superficie de amenaza. Una seguridad deficiente en la capa de aplicaciones puede provocar problemas de rendimiento y estabilidad, robo de datos y, en algunos casos, la caída de la red.
Algunos ejemplos de ataques a la capa de aplicaciones son los ataques de denegación de servicio distribuido (DDoS), las inundaciones HTTP, las inyecciones de SQL, el cross-site scripting, la manipulación de parámetros y los ataques Slowloris. Para combatir estos y otros ataques, la mayoría de las organizaciones disponen de un arsenal de protecciones de seguridad de la capa de aplicaciones, como un cortafuegos de aplicaciones web (WAF), servicios seguros de puerta de enlace web y otros.