A Application Layer Security se refere às maneiras de proteger as aplicações Web na camada de aplicação (camada 7 do modelo OSI) contra ataques maliciosos.
Como a camada de aplicação é a camada mais próxima do usuário final, ela fornece aos hackers a maior superfície de ameaça. Uma segurança da camada de aplicação insatisfatória pode levar a problemas de desempenho e estabilidade, roubo de dados e, em alguns casos, desligamento da rede.
Exemplos de ataques de camada de aplicação incluem ataques de negação de serviço distribuído (DDoS), ataques de inundação de HTTP, injeções de SQL, cross-site scripting, violação de parâmetros e ataques de Slowloris. Para combater todos esses e muitos outros, a maioria das organizações possui um arsenal de proteções de segurança de camada de aplicação, como Web Application Firewalls (WAFs), serviços de gateway da web seguros e outros.