在应用安全上,首先要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除了上述的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台需要加强资源目录管理和授权管理、传输加密、审计记录和安全管理等内容。对应用安全,主要考虑确定不同服务的应用软件并紧密注视其漏洞;扫描软件不断升级。
