แนวคิดเกี่ยวกับการทำ Application Whitelisting ถูกพูดถึงมานานแล้วในวงการ IT Security โดยมีวัตถุประสงค์เพื่อป้องกันการโจมตีรูปแบบใหม่ ที่นับวันจะมีจำนวนมากขึ้นและซับซ้อนขึ้น จนวิธีการป้องกันแบบเดิม (Blacklisting) ไม่สามารถป้องกันได้อย่างทันท่วงที เนื่องจาก Concept ของการทำ Blacklisting จำเป็นทราบรูปแบบและวิธีโจมตีหรือแม้แต่ IP Address ของผู้ไม่ประสงค์ดี เพื่อใช้สำหรับอ้างอิงในการตรวจสอบและนำไปสู่การป้องกัน

Concept โดยสรุปของการทำ Application Whitelisting ก็คืออนุญาตให้กิจกรรมหรือกระบวนการที่ผ่านการพิจารณาแล้วว่าปลอดภัยเท่านั้นจึงจะสามารถทำงานได้ และห้ามกิจกรรมหรือกระบวนการอื่นๆนอกเหนือจากที่กำหนดไว้ไม่ให้สามารถทำงานได้ ซึ่งวิธีการนี้ผู้ดูแลหรือพัฒนาระบบจำเป็นต้องเข้าใจการทำงานของ Application ที่ตนดูแลหรือพัฒนาขึ้นเป็นอย่างดี และเป็นวิธีการที่ดีที่ทำให้ระบบปลอดภัยจากวิธีการโจมตีแบบใหม่ๆที่ยังไม่ถูกค้นพบได้

ดังนั้นหากต้องการให้ระบบที่ดูแลอยู่ปลอดภัยจากการโจมตีต่างๆที่อาจจะเกิดขึ้น (หรือเกิดขึ้นแล้วแต่ยังไม่รู้ก็ตาม) คงต้องถามตัวเองว่า “เรารู้จักและเข้าใจการทำงานของ Application ที่พัฒนาหรือดูแลอยู่มากน้อยเพียงใด, เข้าใจความเสี่ยงที่อยู่รายล้อมและเตรียมการหรือปรับตัวเพื่อป้องกันความเสี่ยงเหล่านั้นมากน้อยแค่ไหน” ซึ่งก็จะสอดคล้องกับคำของซุนวูที่ว่า “รู้เขารู้เรา รบร้อยครั้ง ชนะร้อยครั้ง” นั่นเอง