Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 065

Segurança de aplicações (AppSec)

Revisado porCybersecurity entrepreneur & security researcher

O que é Segurança de aplicações (AppSec)?

Segurança de aplicações (AppSec)Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.


A segurança de aplicações abrange pessoas, processos e ferramentas para manter o software livre de fraquezas exploráveis e capaz de se defender em produção. Inclui modelagem de ameaças, design seguro, padrões de codificação segura, revisão de código, testes automatizados (SAST, DAST, IAST, SCA), higiene de dependências e proteções em tempo de execução como WAF e RASP. As equipes de AppSec colaboram com engenharia para integrar controles de segurança aos pipelines de CI/CD, detectando vulnerabilidades quando são mais baratas de corrigir. O objetivo não é a perfeição, mas um risco aceitável: equilíbrio entre velocidade de entrega, superfície de ataque e impacto no negócio.

Exemplos

  1. 01

    Adicionar análises SAST com Semgrep e SCA com Snyk a um pipeline do GitHub Actions.

  2. 02

    Executar uma varredura DAST com OWASP ZAP no ambiente de homologação antes de cada release.

Perguntas frequentes

O que é Segurança de aplicações (AppSec)?

Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida. Pertence à categoria Segurança de aplicações da cibersegurança.

O que significa Segurança de aplicações (AppSec)?

Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.

Como se defender contra Segurança de aplicações (AppSec)?

As defesas contra Segurança de aplicações (AppSec) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Segurança de aplicações (AppSec)?

Nomes alternativos comuns: AppSec, Segurança de software.

Termos relacionados

Ver também