应用安全是主动安全以应用为主体、数据为客体。首先构建用户、应用、数据三者的安全应用环境；其次将应用与数据绑定，进一步安全隔离构造安全计算环境；将数据对应用的信任直接传递给用户，使得用户所有的操作均可控可查。由此构建了基于“用户-应用-数据-应用环境”四位一体的应用安全模型。
　　应用安全是对传统基于网络层面和终端层面等防护手段的有益补充。