1.1.5 應用安全

在應用安全上，首先要考慮通信的授權，傳輸的加密和審計記錄。這必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。另外，在加強主機的管理上，除了上述的訪問控制和系統漏洞檢測外，還可以采用訪問存取控制，對權限進行分割和管理。應用安全平臺需要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理等內容。對應用安全，主要考慮確定不同服務的應用軟件并緊密注視其漏洞；掃描軟件不斷升級。