O que é a Application Layer Security?

A Application Layer Security se refere às maneiras de proteger as aplicações Web na camada de aplicação (camada 7 do modelo OSI) contra ataques maliciosos.

Como a camada de aplicação é a camada mais próxima do usuário final, ela fornece aos hackers a maior superfície de ameaça. A segurança deficiente da camada de aplicativo pode levar a problemas de desempenho e estabilidade, roubo de dados e, em alguns casos, a queda da rede.

Exemplos de ataques na camada de aplicação incluem ataques distribuídos de negação de serviço (DDoS) , inundações de HTTP, injeções de SQL , scripts entre sites , adulteração de parâmetros e ataques Slowloris. Para combater isso e muito mais, a maioria das organizações tem um arsenal de proteções de segurança na camada de aplicação, como firewalls de aplicativos da web (WAFs) , serviços de gateway da web seguros e outros.