あらゆる種類のアプリケーション・セキュリティは、脆弱性を特定、軽減、防止することを目標としており、違いは、セキュリティ・テスト、プラクティス、手法を実行する場所、方法、時期にあります。

モバイル・アプリケーション・セキュリティ：モバイル・アプリケーション・セキュリティは、Android、iOS、Windows Phoneなどのさまざまなプラットフォームでのモバイル・アプリのソフトウェア・セキュリティ態勢に焦点を当てています。これは携帯電話とタブレットの両方で実行されるアプリケーションに対応しています。この機能では、アプリケーションの実行用に設計されたプラットフォーム、アプリケーションの開発に使用されたフレームワーク、および予想されるユーザーセット（従業員とエンド・ユーザーなど）の環境で、アプリケーションのセキュリティの問題を評価します。

モバイル・アプリケーション・セキュリティ・テストでは、悪意のあるユーザーが攻撃を試みるやり方でモバイル・アプリをテストする必要があります。効果的なセキュリティ・テストは、アプリケーションの目的と処理するデータの種類を理解するところから始まります。そこから、静的解析、動的解析、ペネトレーション・テストを効果的に連携することで、見逃されがちな脆弱性を見つけることができます。



クラウド・アプリケーション・セキュリティ：クラウド・アプリケーション・セキュリティは、企業が協調型クラウド環境でアプリケーションとデータを保護するための体系的なポリシー、プロセス、統制です。クラウド・セキュリティでは、主にアクセスの特定と管理、データ保護、インフラストラクチャ・セキュリティ、ロギングと監視、インシデント対応、脆弱性の軽減と構成分析などのアクティビティが中心となります。



Webアプリケーション・セキュリティ：Webアプリケーション・セキュリティは、攻撃を受けても想定どおりに機能するようにWebサイトを構築するプラクティスです。これには、悪意のある可能性があるエージェントから資産を保護するためにWebアプリケーションに組み込まれた一連のセキュリティ対策が関連します。Webアプリケーションには、あらゆるソフトウェアと同様、必然的に欠陥が存在します。その欠陥の一部は、悪用される可能性がある実際の脆弱性となり、組織にリスクをもたらしますが、Webアプリケーション・セキュリティは、このような欠陥から防御します。セキュア開発のプラクティスを活用し、SDLC全体を通じてセキュリティ対策を実施し、設計レベルの欠陥や実装レベルのバグに対処します。DAST、SAST、ペネトレーション・テスト、ランタイム・アプリケーション・テスト（RASP）などのテストが使用されます。

