Η ασφάλεια των εφαρμογών περιλαμβάνει τα μέτρα που βρίσκονται σε ένα πρόγραμμα λογισμικού υπολογιστών που έχουν σχεδιαστεί για να καθορίζουν ποιοι συγκεκριμένοι πόροι εντός της εφαρμογής επιτρέπεται στον μεμονωμένο χρήστη.Τα μέτρα αυτά καθορίζονται από τις πολιτικές ασφάλειας και δεδομένων που εφαρμόζονται στη συγκεκριμένη εφαρμογή.Ειδικοί τύποι ασφάλειας εφαρμογών περιλαμβάνουν την επικύρωση εισροών, τον έλεγχο ταυτότητας, την εξουσιοδότηση, τη διαχείριση διαμόρφωσης, τη διαχείριση των συνεδριών, τη διαχείριση εξαιρέσεων και τον έλεγχο και καταγραφή.αναγνωρισθείς.Αυτά τα δικαιώματα και οι περιορισμοί εφαρμόζονται στη συνέχεια στο πλαίσιο της εφαρμογής ως ασφάλεια εφαρμογών.Ανάλογα με τον αριθμό των επιχειρηματικών διαδικασιών που υποστηρίζονται από τη συγκεκριμένη εφαρμογή, η ασφάλεια ενδέχεται να είναι μικρή ή εκτεταμένη.

Η ασφάλεια των εφαρμογών απευθύνεται στην έγκυρη εισαγωγή πληροφοριών εντός ενός προγράμματος.Αυτό κρατά έναν χρήστη από την τοποθέτηση πληροφοριών που είναι γνωστό ότι είναι κακές στο σύστημα.Αυτοί οι τύποι επικυρώσεων ενδέχεται να περιλαμβάνουν τον έλεγχο ενός συγκεκριμένου αριθμού έναντι ενός συνόλου έγκυρων αριθμών.Μπορεί να περιλαμβάνει επιτρέποντας σε έναν χρήστη να επιλέξει από μια συγκεκριμένη λίστα σημείων δεδομένων αντί να δίνει στον χρήστη την ευκαιρία να εισαγάγει οποιοδήποτε στοιχείο.

Ο έλεγχος ταυτότητας είναι η διαδικασία επικύρωσης ενός χρήστη και πώς ένας χρήστης μπορεί να έχει πρόσβαση στην εφαρμογή.Ορισμένες εφαρμογές ενδέχεται να επιτρέψουν σε έναν χρήστη να έχει πρόσβαση στο πρόγραμμα από οπουδήποτε στον κόσμο, εφόσον ο χρήστης εισάγει τις σωστές πληροφορίες πρόσβασης ασφαλείας.Άλλες εφαρμογές ενδέχεται να έχουν ελέγχους ελέγχου ταυτότητας χρόνου και τοποθεσίας σε αυτές.Αυτοί οι περιορισμοί καθορίζουν πότε και πού μπορεί να έχει πρόσβαση σε μεμονωμένο χρήστη στο σύστημα.Εάν ένας χρήστης προσπαθεί να έχει πρόσβαση στο σύστημα εκτός αυτών των παραμέτρων, δεν θα του δοθεί πρόσβαση στο σύστημα.

Η εξουσιοδότηση είναι ο τρόπος με τον οποίο το πρόγραμμα λειτουργεί με διαφορετικά επίπεδα προνομίων χρηστών σε μια εφαρμογή.Μπορεί να υπάρχουν διαφορετικά επίπεδα δικαιωμάτων για τους χρήστες ενός προγράμματος.Ένα άτομο καταχώρησης δεδομένων μπορεί να έχει άδεια να εισάγει δεδομένα στο σύστημα, αλλά να μην επιτρέπει να πραγματοποιεί αλλαγές.Το επόμενο επίπεδο άδειας επιβάλλει έναν τέτοιο χρήστη τη δυνατότητα να κάνει αλλαγές.Ο αριθμός των επιπέδων άδειας εξαρτάται από τις επιχειρηματικές πολιτικές που εφαρμόζονται στο πλαίσιο του προγράμματος.

Διαχείριση διαμόρφωσης, διαχείριση συνεδριών και διαχείρισης εξαίρεσης είναι πιο λεπτομερείς διαδικασίες διαχείρισης που ενσωματώνουν τις άλλες πτυχές της ασφάλειας εφαρμογών για την υποστήριξη συγκεκριμένων διαδικασιών εντός της εφαρμογής.Η διαχείριση διαμόρφωσης ασχολείται κυρίως με την πρόσβαση στη διαχείριση της εφαρμογής.Η διαχείριση της περιόδου σύνδεσης απευθύνεται σε κάθε μεμονωμένη συνεδρία χρήσης εφαρμογών.Η διαχείριση εξαίρεσης παρέχει πληροφορίες στους βασικούς διαχειριστές του συστήματος όταν επιχειρείται μια μη εξουσιοδοτημένη πρόσβαση στο σύστημα.

Οι πτυχές ελέγχου και καταγραφής της ασφάλειας της εφαρμογής καθορίζονται στο σύστημα για να τεκμηριώσουν ποιος έκανε ό, τι και πότε το έκαναν.Αυτό επιτρέπει στους διαχειριστές του συστήματος να γνωρίζουν πότε ένας συγκεκριμένος χρήστης ήταν στο σύστημα και τι έκανε ο χρήστης ενώ βρίσκεται στο σύστημα.Αυτές οι πληροφορίες είναι επιτακτικές για σκοπούς αναφοράς.