由于安全性涵盖面很广,即使OSI网络分层模型也存在不同的安全层面,上层的安全只有在下层的安全得到保障后才有意义,具有一定的传递性。所以当一个应用系统宣称自己是安全的系统之前,必须在不同层都拥有足够的安全性。按粒度从粗到细的排序是:系统级安全、程序资源访问控制安全、功能性安全、数据域安全。不同系统的系统级安全关注点往往差异很大,有很大部分的业务系统甚至不涉及系统级安全问题。
            1)系统级安全:BREW的系统级安全是由所承载的无线网络决定的。以CDMA网络为例,能够实现访问IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,是应用系统第一道防护大门。
2)资源访问控制安全 :在BREW的客户端上,为应用程序提供了与其权限相关的设定,仅其权限相符功能才能被执行。
3)功能性安全:功能性安全会对BREW应用流程产生影响,为了保证BREW应用的安全性,所有的BREW商业应用都是经过严格测试的,也就是说,通过第三方独立测试(TRUE BREW TEST)来保证增值业务功能的安全性。
4)数据域安全:BREW中数据域的首要控制是数字签名控制的执行,不正确登陆的程序将不可能被执行,BREW执行环境启动/强制执行所有的其它控制和防御。数字签名是安全领域的有力武器,根密钥在VeriSign vault里,VeriSign 另有附加口令探测密钥的安全机制。
除此之外,基于BREW的移动增值业务分发渠道是单向的。应用程序一旦获得商用数字签名,将永远不可被修改,应用程序始终被数码签名保护。开发商的应用程序在BDS的下载服务器里,除了OTA以及运营商授权的预安装之外,他人一般没有获得或篡改该应用程序的渠道。在手机上任何修改,即使是一个字节都将被探测到并禁止执行。从而,病毒没有繁殖传播的可能性。也就是说,应用程序的发布不是对等流程也就没有传统的高速传播路径供病毒繁殖传播。资源访问控制的安全性使得一个程序不能改变或侵蚀另外一个程序,这种几乎不传播的可能性将促使病毒爱好者几乎望洋兴叹。