Applicationアプリケーションセキュリティには、個々のユーザーがアクセスできるアプリケーション内の特定のリソースを決定するように設計されたコンピューターソフトウェアプログラム内にある測定値が含まれます。これらの措置は、特定のアプリケーションに実装されているセキュリティおよびデータポリシーによって決定されます。特定のタイプのアプリケーションセキュリティには、入力検証、認証、許可、構成管理、セッション管理、例外管理と監査とロギングが含まれます。識別されます。これらの権利と制限は、アプリケーションのセキュリティとしてアプリケーション内で実装されます。特定のアプリケーションでサポートされているビジネスプロセスの数に応じて、セキュリティはマイナーまたは広範囲になる可能性があります。これにより、ユーザーがシステムに悪いことが知られている情報を入力できなくなります。これらのタイプの検証には、有効な数値のセットに対して特定の数値をチェックすることが含まれます。ユーザーがアイテムを挿入する機会を提供するのではなく、ユーザーがデータポイントの特定のリストから選択できるようにすることが含まれる場合があります。

認証は、ユーザーを検証するプロセスと、ユーザーがアプリケーションにアクセスする方法です。一部のアプリケーションでは、ユーザーが正しいセキュリティアクセス情報を挿入する限り、ユーザーが世界中のどこからでもプログラムにアクセスできる場合があります。他のアプリケーションには、それらの内部に設定された時間と場所認証チェックがある場合があります。これらの制限により、個々のユーザーがシステムにいつどこでアクセスできるかが決まります。ユーザーがこれらのパラメーター以外のシステムにアクセスしようとしている場合、システムへのアクセスは許可されません。プログラムのユーザーにはさまざまなレベルのアクセス許可がある可能性があります。データ入力担当者は、データをシステムに挿入する許可を持つ可能性がありますが、変更を行う許可はありません。次のレベルの許可は、そのようなユーザーに変更を加える機能を付与します。許可の数は、プログラム内で実装されているビジネスポリシーに依存します。構成管理は、主にアプリケーションの管理へのアクセスを扱っています。セッション管理アプリケーション使用の個々のセッションに対応します。例外管理は、システムへの不正アクセスが試行されたときに主要なシステム管理者に情報を提供します。これにより、システム管理者は、特定のユーザーがシステム上にあることと、そのユーザーがシステムを使用している間に何をしたかを知ることができます。この情報は、報告の目的で不可欠です。