Некоторые преимущества использования AppArmor для управления доступом к системным ресурсам:

• Простота настройки и управления. 1 AppArmor менее сложен, чем, например, SELinux, его легче настроить и управлять. 1
• Защита любых файлов в системе. 1 AppArmor позволяет указывать правила даже для ещё не существующих файлов. 1
• Адаптация к изменениям. 1 Режим обучения программы делает её приспособленной к изменениям и обеспечивает желаемое поведение приложений. 1
• Минимизация последствий атак нулевого дня. 2 AppArmor не предотвращает атаки напрямую, но позволяет минимизировать ущерб, налагая строгие ограничения на действия приложений. 2

Некоторые недостатки использования AppArmor:

• Несколько путей к одному приложению. 1 Это создаёт несколько профилей для одного приложения, что может быть проблемой безопасности. 1
• Отсутствие поддержки многоуровневой и многокатегорной безопасности. 1 Это делает AppArmor почти неэффективным в средах, требующих такого уровня безопасности. 1
• Длительное время загрузки политик. 1 Это может замедлять запуск системы. 1
• Не подходит для сложных или динамических сред. 3 AppArmor больше подходит для заранее определённого поведения приложений, но менее идеален для динамических сред. 3