由于安全性涵盖面很广,即使 OSI 网络分层模型也存在不同的安全层面,上层的安全只有在下层的安全得到保障后才有意义,具有一定的传递性。所以当一个应用系统宣称自己是安全的系统之前,必须在不同层都拥有足够的安全性。按粒度从粗到细的排序是:系统级安全、程序资源访问控制安全、功能性安全、数据域安全。不同系统的系统级安全关注点往往差异很大,有很大部分的业务系统甚至不涉及系统级安全问题。
            1) 系统级安全: BREW 的系统级安全是由所承载的无线网络决定的。以 CDMA 网络为例,能够实现访问 IP 段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,是应用系统第一道防护大门。
2) 资源访问控制安全   :在 BREW 的客户端上,为应用程序提供了与其权限相关的设定,仅其权限相符功能才能被执行。
3) 功能性安全:功能性安全会对 BREW 应用流程产生影响,为了保证 BREW 应用的安全性,所有的 BREW 商业应用都是经过严格测试的,也就是说,通过第三方独立测试( TRUE BREW TEST )来保证增值业务功能的安全性。
4) 数据域安全: BREW 中数据域的首要控制是数字签名控制的执行,不正确登陆的程序将不可能被执行, BREW 执行环境启动 / 强制执行所有的其它控制和防御。数字签名是安全领域的有力武器,根密钥在 VeriSign vault 里, VeriSign  另有附加口令探测密钥的安全机制。
除此之外,基于 BREW 的移动增值业务分发渠道是单向的。应用程序一旦获得商用数字签名,将永远不可被修改,应用程序始终被数码签名保护。开发商的应用程序在 BDS 的下载服务器里,除了 OTA 以及运营商授权的预安装之外,他人一般没有获得或篡改该应用程序的渠道。在手机上任何修改 , 即使是一个字节 都将被探测到并禁止执行。从而,病毒没有繁殖传播的可能性。也就是说,应用程序的发布不是对等流程 也就没有传统的高速传播路径供病毒繁殖传播。资源访问控制的安全性使得一个程序不能改变或侵蚀另外一个程序,这种几乎不传播的可能性将促使病毒爱好者几乎望洋兴叹。