La sécurité des applications comprend les mesures situées dans un logiciel informatique conçu pour déterminer les ressources spécifiques de l'application qu'un utilisateur individuel est autorisé à accéder.Ces mesures sont déterminées par les politiques de sécurité et de données mises en œuvre dans l'application spécifique.Les types spécifiques de sécurité des applications incluent la validation des entrées, l'authentification, l'autorisation, la gestion de la configuration, la gestion des sessions, la gestion des exceptions et l'audit et la journalisation.

Au fur et à mesure qu'un logiciel ou une application est en cours d'élaboration, les droits accordés à des utilisateurs et des données individuels sontidentifié.Ces droits et limitations sont ensuite mis en œuvre dans la demande en tant que sécurité de l'application.Selon le nombre de processus métier pris en charge par l'application spécifique, la sécurité peut être mineure ou étendue.

La sécurité de l'application aborde la contribution valide des informations dans un programme.Cela empêche un utilisateur de mettre des informations connues pour être mauvaises dans le système.Ces types de validations peuvent inclure la vérification d'un nombre spécifique par rapport à un ensemble de nombres valides.Il peut inclure de permettre à un utilisateur de sélectionner parmi une liste spécifique de points de données plutôt que de donner à l'utilisateur la possibilité d'insérer n'importe quel élément.

L'authentification est le processus de validation d'un utilisateur et comment un utilisateur peut accéder à l'application.Certaines applications pourraient permettre à un utilisateur d'accéder au programme de n'importe où dans le monde, tant que cet utilisateur insère les informations d'accès à la sécurité correctes.D'autres applications peuvent avoir des vérifications d'authentification de temps et d'emplacement qui y sont définies.Ces restrictions déterminent quand et où un utilisateur individuel peut accéder au système.Si un utilisateur tente d'accéder au système en dehors de ces paramètres, il ne sera pas accordé à l'accès au système.

L'autorisation est la façon dont le programme fonctionne avec différents niveaux de privilèges des utilisateurs au sein d'une application.Il peut y avoir différents niveaux d'autorisations pour les utilisateurs d'un programme.Une personne d'entrée de données peut avoir la permission d'insérer des données dans le système mais pas l'autorisation d'apporter des modifications.Le niveau suivant d'autorisation accorde à un tel utilisateur la possibilité d'apporter des modifications.Le nombre de niveaux d'autorisation dépend des politiques commerciales mises en œuvre dans le programme.

La gestion de la configuration, la gestion des sessions et la gestion des exceptions sont des processus de gestion plus détaillés qui intègrent les autres aspects de la sécurité de l'application pour prendre en charge des processus spécifiques au sein de l'application.La gestion de la configuration traite principalement de l'accès à l'administration de l'application.La gestion de la session aborde chaque session individuelle d'utilisation des applications.La gestion des exceptions fournit des informations aux administrateurs système clés lorsqu'un accès non autorisé au système est tenté.

Les aspects d'audit et de journalisation de la sécurité des applications sont définis dans le système pour documenter qui a fait quoi et quand ils l'ont fait.Cela permet aux administrateurs système de savoir quand un utilisateur spécifique était sur le système et ce que cet utilisateur a fait sur le système.Ces informations sont impératives à des fins de déclaration.