Zabezpečení aplikací zahrnuje opatření umístěná v rámci programu počítačového softwaru, která jsou navržena tak, aby určila, jaké konkrétní zdroje v rámci aplikací mají jednotlivý uživatel přístup.Tato opatření jsou stanovena podle zásad zabezpečení a dat implementovaných v konkrétní aplikaci.Mezi specifické typy zabezpečení aplikací patří ověření vstupů, ověřování, oprávnění, správa konfigurace, správa relací, správa výjimek a audit a protokolování.identifikováno.Tato práva a omezení jsou poté implementována v rámci aplikace jako zabezpečení aplikace.V závislosti na počtu obchodních procesů podporovaných konkrétní aplikací může být zabezpečení menší nebo rozsáhlé.To brání uživateli v uvedení informací, o nichž je známo, že jsou do systému špatné.Tyto typy validací mohou zahrnovat kontrolu konkrétního čísla oproti sadě platných čísel.Může to zahrnovat umožnění uživateli vybrat si spíše z konkrétního seznamu datových bodů než dát uživateli příležitost vložit jakoukoli položku.

Ověřování je proces ověřování uživatele a způsob, jakým má uživatel přístup k aplikaci.Některé aplikace mohou uživateli umožnit přístup k programu odkudkoli na světě, pokud uživatel vloží správné informace o přístupu k zabezpečení.Jiné aplikace mohou mít v sobě nastavené kontroly ověřování času a umístění.Tato omezení určují, kdy a kde má jednotlivý uživatel přístup k systému.Pokud se uživatel pokouší získat přístup k systému mimo tyto parametry, nebude mu poskytnut přístup k systému.

Oprávnění je to, jak program pracuje s různými úrovněmi uživatelských oprávnění v rámci aplikace.Pro uživatele programu mohou existovat různé úrovně oprávnění.Osoba zadávání dat může mít oprávnění vložit data do systému, ale nikoli o povolení k provedení změn.Další úroveň povolení uděluje takovému uživateli schopnost provádět změny.Počet úrovní povolení závisí na obchodních politikách implementovaných v rámci programu.

Správa konfigurace, správa relací a správa výjimek jsou podrobnějšími procesy správy, které zahrnují další aspekty zabezpečení aplikací na podporu konkrétních procesů v aplikaci.Správa konfigurace se zabývá převážně s přístupem k správě aplikace.Správa relací řeší každou jednotlivou relaci využití aplikace.Správa výjimek poskytuje informace klíčovým administrátorům systému, když se pokusí neoprávněný přístup k systému.

Aspekty auditu a protokolování zabezpečení aplikací jsou nastaveny v systému, aby dokumentovaly, kdo to udělal a kdy to udělali.To umožňuje správcům systému vědět, kdy byl konkrétní uživatel v systému a co tento uživatel udělal v systému.Tato informace je nezbytná pro účely hlášení.