What is the primary goal of application security?

What is the primary goal of application security?
एप्लिकेशन सुरक्षा का प्राथमिक लक्ष्य क्या हैं?

To manage network traffic/नेटवर्क ट्रैफिक का प्रबंधन करना To secure the data stored in the application/एप्लिकेशन में संग्रहीत डेटा की सुरक्षा करना Secure physical hardware/भौतिक हार्डवेयर को सुरक्षित करना To optimize software performance/सॉफ्टवेयर परफॉर्मेंस को अनुकूलित करना

Detailed Solution & Logic

Correct Answer:

To secure the data stored in the application/एप्लिकेशन में संग्रहीत डेटा की सुरक्षा करना

📘 Explanation (व्याख्या)

The primary goal of application security (AppSec) is to protect the data stored, processed, and transmitted by an application from unauthorized access, theft, modification, or destruction. It focuses on preventing vulnerabilities such as hacking, data breaches, malware attacks, and misuse of application functions.

Application security includes secure coding, authentication, authorization, encryption, and regular security testing to ensure that sensitive data remains safe.

एप्लिकेशन सुरक्षा (Application Security) का प्राथमिक लक्ष्य एप्लिकेशन में संग्रहीत, संसाधित और प्रसारित डेटा की सुरक्षा करना है। इसका उद्देश्य अनधिकृत पहुँच, डेटा चोरी, डेटा में बदलाव या डेटा नष्ट होने से बचाव करना है।

यह सुरक्षा कमजोरियों (vulnerabilities) जैसे हैकिंग, डेटा लीक, मैलवेयर अटैक और एप्लिकेशन के दुरुपयोग को रोकने पर केंद्रित होती है। इसमें सुरक्षित कोडिंग, यूज़र प्रमाणीकरण (authentication), एक्सेस कंट्रोल, एन्क्रिप्शन और नियमित सुरक्षा परीक्षण शामिल हैं।

⭐ Extra Facts (अतिरिक्त तथ्य)

Key components of Application Security / एप्लिकेशन सुरक्षा के मुख्य तत्व

Authentication (प्रमाणीकरण): Verifying user identity / उपयोगकर्ता की पहचान की पुष्टि
Authorization (अधिकार नियंत्रण): Controlling user access / उपयोगकर्ता की पहुँच सीमित करना
Encryption (एन्क्रिप्शन): Protecting data in transit and at rest / डेटा को सुरक्षित रूप से स्टोर और ट्रांसफर करना
Secure Coding (सुरक्षित कोडिंग): Writing code to avoid vulnerabilities / कमजोरियों से बचाव
Security Testing (सुरक्षा परीक्षण): Regular checks like penetration testing / नियमित जाँच

Common Application Threats / सामान्य खतरे

SQL Injection
Cross-Site Scripting (XSS)
Phishing attacks
Malware and ransomware
Unauthorized access

Difference from other options / अन्य विकल्प क्यों गलत हैं

Managing network traffic: This is network security, not application security.
Securing physical hardware: This is hardware or physical security.
Optimizing performance: This is software engineering/optimization, not security.

← Previous Question Next Question →