L'application layer security désigne les moyens de protéger les applications web au niveau de la couche application (couche 7 du modèle OSI) contre les attaques malveillantes.
La couche applicative étant la couche la plus proche de l’utilisateur final, elle offre aux pirates la plus grande surface de menace. Une mauvaise sécurité de la couche applicative peut entraîner des problèmes de performances et de stabilité, le vol de données et, dans certains cas, une défaillance du réseau.
Parmi les exemples d’attaques de la couche application, on peut citer les attaques par déni de service distribué (DDoS), les inondations HTTP, les injections SQL, les scripts intersites, la falsification de paramètres et les attaques Slowloris. Pour les combattre, la plupart des organisations disposent d’un arsenal de protections de sécurité en couche applicative, comme les pare-feu d’application Web (WAF), les secure web gateway services, et autres.