1.1.5 应用安全

在应用安全上，首先要考虑通信的授权，传输的加密和审计记录。这必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。另外，在加强主机的管理上，除了上述的访问控制和系统漏洞检测外，还可以采用访问存取控制，对权限进行分割和管理。应用安全平台需要加强资源目录管理和授权管理、传输加密、审计记录和安全管理等内容。对应用安全，主要考虑确定不同服务的应用软件并紧密注视其漏洞；扫描软件不断升级。