Application Layer Security는 애플리케이션 레이어(OSI 모델의 layer7)의 웹 애플리케이션을 악의적인 공격으로부터 보호하는 방법을 의미합니다.
애플리케이션 레이어는 최종 사용자에게 가장 가까운 레이어이기 때문에 해커에게 가장 큰 위협 영역이 됩니다. 앱 레이어 보안이 좋지 않으면 성능 및 안정성 문제, 데이터 유출 및 경우에 따라 네트워크 중단으로 이어질 수 있습니다.
애플리케이션 레이어 공격의 예로는 분산 서비스 거부(DDoS) 공격, HTTP floods, SQL injection, 교차 사이트 스크립팅, 매개변수 변조 및 Slowloris 공격 등이 있습니다. 이러한 공격에 맞서기 위해 대부분의 조직은 웹 애플리케이션 방화벽(WAF), 보안 웹 게이트웨이 서비스 등과 같은 Application Layer Security 보호를 마련하고 있습니다.