Keamanan aplikasi mencakup langkah -langkah yang terletak di dalam program perangkat lunak komputer yang dirancang untuk menentukan sumber daya spesifik mana dalam aplikasi yang diizinkan oleh pengguna individu.Langkah -langkah ini ditentukan oleh kebijakan keamanan dan data yang diterapkan dalam aplikasi spesifik.Jenis -jenis tertentu dari keamanan aplikasi termasuk validasi input, otentikasi, otorisasi, manajemen konfigurasi, manajemen sesi, manajemen pengecualian dan audit dan logging.

Ketika program atau aplikasi perangkat lunak komputer sedang dikembangkan, hak yang diberikan kepada pengguna individu dan bagian data adalahdiidentifikasi.Hak dan batasan ini kemudian diimplementasikan dalam aplikasi sebagai keamanan aplikasi.Bergantung pada jumlah proses bisnis yang didukung oleh aplikasi spesifik, keamanan mungkin kecil atau luas.

Keamanan aplikasi alamat input informasi yang valid dalam suatu program.Ini membuat pengguna tidak menempatkan informasi yang diketahui buruk ke dalam sistem.Jenis validasi ini mungkin termasuk memeriksa nomor tertentu terhadap serangkaian nomor yang valid.Ini mungkin termasuk memungkinkan pengguna untuk memilih dari daftar titik data tertentu daripada memberi pengguna kesempatan untuk memasukkan item apa pun.

Otentikasi adalah proses memvalidasi pengguna dan bagaimana pengguna dapat mengakses aplikasi.Beberapa aplikasi memungkinkan pengguna untuk mengakses program dari mana saja di dunia, selama pengguna tersebut memasukkan informasi akses keamanan yang benar.Aplikasi lain mungkin memiliki pemeriksaan otentikasi waktu dan lokasi yang ditetapkan di dalamnya.Pembatasan ini menentukan kapan dan di mana masing -masing pengguna dapat mengakses sistem.Jika pengguna berusaha mengakses sistem di luar parameter ini, ia tidak akan diberikan akses ke sistem.

Otorisasi adalah bagaimana program bekerja dengan berbagai tingkat hak istimewa pengguna dalam suatu aplikasi.Mungkin ada berbagai tingkat izin untuk pengguna suatu program.Orang entri data mungkin memiliki izin untuk memasukkan data ke dalam sistem tetapi tidak izin untuk melakukan perubahan.Tingkat izin berikutnya memberikan pengguna tersebut kemampuan untuk melakukan perubahan.Jumlah level izin tergantung pada kebijakan bisnis yang diterapkan dalam program.

Manajemen konfigurasi, manajemen sesi dan manajemen pengecualian adalah proses manajemen yang lebih rinci yang menggabungkan aspek lain dari keamanan aplikasi untuk mendukung proses spesifik dalam aplikasi.Manajemen Konfigurasi menangani terutama dengan akses ke administrasi aplikasi.Manajemen sesi membahas setiap sesi penggunaan aplikasi.Manajemen Pengecualian memberikan informasi kepada administrator sistem utama ketika akses yang tidak sah ke sistem dicoba.

Audit dan aspek logging dari keamanan aplikasi ditetapkan dalam sistem untuk mendokumentasikan siapa yang melakukan apa dan kapan mereka melakukannya.Ini memungkinkan administrator sistem untuk mengetahui kapan pengguna tertentu ada di sistem dan apa yang dilakukan pengguna saat berada di sistem.Informasi ini sangat penting untuk tujuan pelaporan.