Application Whitelisting ist ein Sicherheitsansatz, bei dem nur vorab genehmigte Software auf einem System ausgeführt werden darf. Alles, was nicht explizit erlaubt ist, wird blockiert.
Dieses Prinzip ist eine direkte Umsetzung von ISO 27001 Annex A Control A.8.19 (Softwareinstallation) und eine der wirksamsten Maßnahmen gegen Malware und unautorisierte Software. Im Vergleich zu Blacklisting (bekannte Schadsoftware blockieren) bietet Whitelisting einen strukturellen Vorteil, weil neue, unbekannte Malware automatisch nicht ausgeführt werden kann. Werkzeuge dafür sind AppLocker, WDAC (Windows) oder fapolicyd (Linux). Die Herausforderung liegt in der Pflege der Whitelist, besonders bei häufigen Software-Updates.