La sicurezza dell'applicazione include le misure situate all'interno di un programma software progettato per determinare quali risorse specifiche all'interno dell'applicazione a cui è consentito l'accesso a un singolo utente.Queste misure sono determinate dalle politiche di sicurezza e dati implementate nell'applicazione specifica.I tipi specifici di sicurezza delle applicazioni includono la convalida, l'autenticazione, l'autorizzazione, la gestione della configurazione, la gestione delle sessioni, la gestione delle eccezioni e la revisione contabile e la registrazione.

Come è in fase di sviluppo un programma di software o un'applicazione, i diritti concessi ai singoli utenti e pezzi sonoidentificato.Questi diritti e limitazioni vengono quindi implementati all'interno dell'applicazione come sicurezza dell'applicazione.A seconda del numero di processi aziendali supportati dall'applicazione specifica, la sicurezza potrebbe essere minore o estesa.

La sicurezza dell'applicazione affronta l'input valido di informazioni all'interno di un programma.Ciò impedisce a un utente di mettere le informazioni che sono note per essere cattive nel sistema.Questi tipi di convalide potrebbero includere il controllo di un numero specifico rispetto a un insieme di numeri validi.Potrebbe includere consentire a un utente di selezionare da un elenco specifico di punti dati anziché dare all'utente l'opportunità di inserire qualsiasi elemento.

L'autenticazione è il processo di convalida di un utente e come un utente può accedere all'applicazione.Alcune applicazioni potrebbero consentire a un utente di accedere al programma da qualsiasi parte del mondo, purché tale utente inserisca le informazioni di accesso alla sicurezza corrette.Altre applicazioni potrebbero avere controlli di autenticazione del tempo e della posizione impostati al loro interno.Queste restrizioni determinano quando e dove un singolo utente può accedere al sistema.Se un utente sta tentando di accedere al sistema al di fuori di questi parametri, non gli verrà concesso l'accesso al sistema. L'autorizzazione è il modo in cui il programma funziona con diversi livelli di privilegi degli utenti all'interno di un'applicazione.Potrebbero esserci diversi livelli di autorizzazioni per gli utenti di un programma.Una persona di immissione dei dati potrebbe avere l'autorizzazione per inserire i dati nel sistema ma non l'autorizzazione per apportare modifiche.Il prossimo livello di autorizzazione concede a tale utente la possibilità di apportare modifiche.Il numero di livelli di autorizzazione dipende dalle politiche aziendali implementate nell'ambito del programma.

Gestione della configurazione, gestione delle sessioni e gestione delle eccezioni sono processi di gestione più dettagliati che incorporano gli altri aspetti della sicurezza dell'applicazione per supportare processi specifici all'interno dell'applicazione.La gestione della configurazione tratta prevalentemente l'accesso all'amministrazione dell'applicazione.La gestione della sessione si rivolge a ogni singola sessione di utilizzo dell'applicazione.La gestione delle eccezioni fornisce informazioni agli amministratori di sistema chiave quando si tenta un accesso non autorizzato al sistema.

Gli aspetti di audit e di registrazione della sicurezza delle applicazioni sono impostati all'interno del sistema per documentare chi ha fatto cosa e quando lo hanno fatto.Ciò consente agli amministratori di sistema di sapere quando un utente specifico era sul sistema e cosa ha fatto quell'utente durante il sistema.Queste informazioni sono indispensabili a fini di segnalazione.