Applikationssikkerhed inkluderer de foranstaltninger, der er placeret i et computersoftwareprogram, der er designet til at bestemme, hvilke specifikke ressourcer inden for applikationen, som en individuel bruger får adgang til.Disse foranstaltninger bestemmes af de sikkerheds- og datapolitikker, der er implementeret i den specifikke anvendelse.Specifikke typer applikationssikkerhed inkluderer inputvalidering, godkendelse, autorisation, konfigurationsstyring, sessionstyring, undtagelsesstyring og revision og logning.

Som et computersoftwareprogram eller applikation udvikles de rettigheder, der er tildelt individuelle brugere og dataidentificeret.Disse rettigheder og begrænsninger implementeres derefter inden for applikationen som applikationssikkerhed.Afhængigt af antallet af forretningsprocesser, der understøttes af den specifikke applikation, kan sikkerheden være mindre eller omfattende.

Ansøgningssikkerhed adresserer det gyldige input af information inden for et program.Dette forhindrer en bruger i at sætte information, der vides at være dårlige i systemet.Disse typer valideringer kan omfatte kontrol af et specifikt tal mod et sæt gyldige tal.Det kan omfatte at give en bruger mulighed for at vælge fra en bestemt liste over datapunkter i stedet for at give brugeren mulighed for at indsætte ethvert element.

Autentificering er processen med at validere en bruger, og hvordan en bruger kan få adgang til applikationen.Nogle applikationer giver muligvis en bruger adgang til programmet overalt i verden, så længe sådan bruger indsætter de korrekte sikkerhedsadgangsoplysninger.Andre applikationer kan have tids- og placeringsgodkendelseskontrol, der er indstillet i dem.Disse begrænsninger bestemmer, hvornår og hvor en individuel bruger kan få adgang til systemet.Hvis en bruger forsøger at få adgang til systemet uden for disse parametre, får han eller hun ikke adgang til systemet.

Tilladelse er, hvordan programmet fungerer med forskellige niveauer af brugerrettigheder inden for en applikation.Der kan være forskellige niveauer af tilladelser for brugere af et program.En personindlægsperson kan have tilladelse til at indsætte data i systemet, men ikke tilladelse til at foretage ændringer.Det næste niveau af tilladelse giver en sådan bruger mulighed for at foretage ændringer.Antallet af niveauer af tilladelse afhænger af de forretningspolitikker, der er implementeret i programmet.

Konfigurationsstyring, sessionstyring og undtagelsesstyring er mere detaljerede styringsprocesser, der indeholder de andre aspekter af applikationssikkerhed til understøttelse af specifikke processer inden for applikationen.Konfigurationsstyring handler overvejende med adgang til administration af applikationen.Session Management adresserer hver enkelt session med anvendelse af anvendelse.Undtagelsesstyring giver information til centrale systemadministratorer, når der forsøges en uautoriseret adgang til systemet.

Revision og logging af aspekter af applikationssikkerhed indstilles i systemet til at dokumentere, hvem der gjorde, hvad og når de gjorde det.Dette giver systemadministratorer mulighed for at vide, hvornår en bestemt bruger var på systemet, og hvad den bruger gjorde, mens han var på systemet.Disse oplysninger er bydende nødvendige til rapporteringsformål.