Die Anwendungssicherheit umfasst die Maßnahmen innerhalb eines Computer -Softwareprogramms, mit denen bestimmt werden soll, auf welche spezifischen Ressourcen innerhalb der Anwendung ein einzelner Benutzer zugreifen dürfte.Diese Maßnahmen werden durch die in der spezifischen Anwendung implementierten Sicherheits- und Datenrichtlinien bestimmt.Zu den spezifischen Arten der Anwendungssicherheit gehören die Eingabevalidierung, Authentifizierung, Autorisierung, Konfigurationsverwaltung, Sitzungsverwaltung, Ausnahmeverwaltung sowie Prüfung und Protokollierung.

Als Computer -Softwareprogramm oder -Anwendung werden die Rechte der einzelnen Benutzer und Datenstücke entwickelt.identifiziert.Diese Rechte und Einschränkungen werden dann innerhalb der Anwendung als Anwendungssicherheit implementiert.Abhängig von der Anzahl der Geschäftsprozesse, die von der spezifischen Anwendung unterstützt werden, ist die Sicherheit möglicherweise geringfügig oder umfangreich.

Die Sicherheit der Anwendung befasst sich mit der gültigen Eingabe von Informationen innerhalb eines Programms.Dadurch wird ein Benutzer davon abgehalten, Informationen zu setzen, von denen bekannt ist, dass sie schlecht in das System sind.Diese Arten von Validierungen umfassen möglicherweise die Überprüfung einer bestimmten Nummer mit einer Reihe gültiger Zahlen.Es kann sein, dass ein Benutzer aus einer bestimmten Liste von Datenpunkten ausgewählt wird, anstatt dem Benutzer die Möglichkeit zu geben, ein Element einzufügen.

Authentifizierung ist der Prozess der Validierung eines Benutzers und der Art und Weise, wie ein Benutzer auf die Anwendung zugreifen kann.Einige Anwendungen ermöglichen es einem Benutzer möglicherweise, von überall auf der Welt auf das Programm zugreifen zu können, solange ein Benutzer die korrekten Sicherheitszugriffsinformationen einfügt.Andere Anwendungen haben möglicherweise Zeit- und Standortauthentifizierungsprüfungen.Diese Einschränkungen bestimmen, wann und wo ein einzelner Benutzer auf das System zugreifen kann.Wenn ein Benutzer versucht, außerhalb dieser Parameter auf das System zugreifen zu können, erhält er oder sie keinen Zugriff auf das System.

Die Genehmigung ist, wie das Programm mit unterschiedlichen Nutzerberechtigungen innerhalb einer Anwendung funktioniert.Für Benutzer eines Programms kann es unterschiedliche Berechtigungsstufen geben.Eine Dateneingabeperson hat möglicherweise die Erlaubnis, Daten in das System einzufügen, jedoch nicht die Erlaubnis, Änderungen vorzunehmen.Die nächste Ebene der Erlaubnis gewährt einem solchen Benutzer die Möglichkeit, Änderungen vorzunehmen.Die Anzahl der Genehmigungsniveaus hängt von den im Programm implementierten Geschäftsrichtlinien ab.

Konfigurationsmanagement, Sitzungsmanagement und Ausnahmebedeitung sind detailliertere Managementprozesse, die die anderen Aspekte der Anwendungssicherheit enthalten, um bestimmte Prozesse innerhalb der Anwendung zu unterstützen.Das Konfigurationsmanagement befasst sich überwiegend mit dem Zugriff auf die Verwaltung der Anwendung.Das Sitzungsmanagement befasst sich mit jeder einzelnen Sitzung der Anwendungsnutzung.Das Exception -Management bietet wichtige Systemadministratoren Informationen, wenn ein nicht autorisierter Zugriff auf das System versucht wird.

Aspekte der Prüfung und Protokollierung der Anwendungssicherheit werden innerhalb des Systems festgelegt, um zu dokumentieren, wer was und wann dies getan wurde.Auf diese Weise können Systemadministratoren wissen, wann ein bestimmter Benutzer im System war und was dieser Benutzer während des Systems getan hat.Diese Informationen sind für Berichtszwecke unerlässlich.