Application Application Security에는 개별 사용자가 액세스 할 수있는 응용 프로그램 내의 특정 리소스를 결정하도록 설계된 컴퓨터 소프트웨어 프로그램 내에 위치한 조치가 포함됩니다.이러한 조치는 특정 응용 프로그램에서 구현 된 보안 및 데이터 정책에 의해 결정됩니다.특정 유형의 응용 프로그램 보안에는 입력 유효성 검사, 인증, 인증, 구성 관리, 세션 관리, 예외 관리 및 감사 및 로깅이 포함됩니다.식별.이러한 권리 및 제한은 응용 프로그램 내에서 응용 프로그램 보안으로 구현됩니다.특정 응용 프로그램에서 지원하는 비즈니스 프로세스의 수에 따라 보안은 사소하거나 광범위 할 수 있습니다.이로 인해 사용자는 시스템에 나쁜 것으로 알려진 정보를 넣지 못하게합니다.이러한 유형의 유효성 검사에는 유효한 숫자 세트에 대해 특정 번호를 확인하는 것이 포함될 수 있습니다.사용자가 항목을 삽입 할 수있는 기회를 제공하지 않고 특정 데이터 포인트 목록에서 선택할 수 있도록 허용 할 수 있습니다.

인증은 사용자를 검증하는 프로세스와 사용자가 응용 프로그램에 액세스 할 수있는 방법입니다.일부 응용 프로그램을 통해 사용자는 올바른 보안 액세스 정보를 삽입하는 한 전 세계 어디에서나 프로그램에 액세스 할 수 있습니다.다른 응용 프로그램에는 시간 및 위치 인증 점검이 설정되어있을 수 있습니다.이러한 제한 사항은 개별 사용자가 시스템에 언제 어디서 액세스 할 수 있는지 결정합니다.사용자가 이러한 매개 변수 이외의 시스템에 액세스하려고하는 경우 시스템에 대한 액세스 권한이 부여되지 않습니다.프로그램 사용자에게는 다른 수준의 권한이있을 수 있습니다.데이터 입력 담당자는 시스템에 데이터를 삽입 할 수있는 권한이 있지만 변경할 수있는 권한은 없습니다.다음 수준의 권한은 사용자에게 변경 기능을 부여합니다.권한 수준의 수는 프로그램 내에서 구현 된 비즈니스 정책에 따라 다릅니다. 구성 관리, 세션 관리 및 예외 관리는 애플리케이션 보안의 다른 측면을 통합하여 응용 프로그램 내의 특정 프로세스를 지원하는 더 자세한 관리 프로세스입니다.구성 관리는 주로 응용 프로그램 관리에 대한 액세스를 처리합니다.세션 관리는 각 개별 응용 프로그램 사용 세션을 다룹니다.예외 관리는 시스템에 대한 무단 액세스를 시도 할 때 주요 시스템 관리자에게 정보를 제공합니다.이를 통해 시스템 관리자는 특정 사용자가 시스템에있는시기와 시스템에서 해당 사용자가 한 일을 알 수 있습니다.이 정보는보고 목적으로 필수적입니다.