Applikasjonssikkerhet inkluderer tiltakene som ligger i et dataprogram som er designet for å bestemme hvilke spesifikke ressurser i applikasjonen en enkelt bruker får tilgang til.Disse tiltakene bestemmes av sikkerhets- og datapolitikkene som er implementert i den spesifikke applikasjonen.Spesifikke typer applikasjonssikkerhet inkluderer validering av innspill, autentisering, autorisasjon, konfigurasjonsstyring, sesjonsstyring, unntaksstyring og revisjon og logging.

som et dataprogram eller applikasjon utvikles, er rettighetene gitt til enkeltbrukere og data deleridentifisert.Disse rettighetene og begrensningene blir deretter implementert i søknaden som søknadssikkerhet.Avhengig av antall forretningsprosesser som støttes av den spesifikke applikasjonen, kan sikkerheten være mindre eller omfattende.

Application Security adresserer gyldig innspill til informasjon i et program.Dette hindrer en bruker i å legge informasjon som er kjent for å være dårlig inn i systemet.Denne typen valideringer kan omfatte å sjekke et spesifikt tall mot et sett med gyldige tall.Det kan inkludere å la en bruker velge mellom en spesifikk liste over datapunkter i stedet for å gi brukeren muligheten til å sette inn et hvilket som helst element.

Autentisering er prosessen med å validere en bruker og hvordan en bruker kan få tilgang til applikasjonen.Noen applikasjoner kan tillate en bruker å få tilgang til programmet hvor som helst i verden, så lenge en slik bruker setter inn riktig informasjon om sikkerhetstilgang.Andre applikasjoner kan ha tids- og stedsgodkjenningskontroller satt i dem.Disse begrensningene bestemmer når og hvor en enkelt bruker kan få tilgang til systemet.Hvis en bruker prøver å få tilgang til systemet utenfor disse parametrene, vil han eller hun ikke få tilgang til systemet.

Autorisasjon er hvordan programmet fungerer med forskjellige nivåer av brukerrettigheter i en applikasjon.Det kan være forskjellige nivåer av tillatelser for brukere av et program.En personoppføringsperson kan ha tillatelse til å sette inn data i systemet, men ikke tillatelse til å gjøre endringer.Neste tillatelsesnivå gir en slik bruker muligheten til å gjøre endringer.Antall tillatelsesnivåer avhenger av forretningspolitikkene som er implementert i programmet.

Konfigurasjonsstyring, sesjonsstyring og unntaksstyring er mer detaljerte styringsprosesser som inneholder de andre aspektene ved applikasjonssikkerhet for å støtte spesifikke prosesser i applikasjonen.Konfigurasjonsadministrasjon omhandler hovedsakelig tilgang til administrasjon av applikasjonen.Session Management adresserer hver enkelt økt for bruk av applikasjoner.Unntaksledelse gir informasjon til viktige systemadministratorer når en uautorisert tilgang til systemet blir forsøkt.

Revisjons- og loggingsaspekter ved applikasjonssikkerhet er satt i systemet for å dokumentere hvem som gjorde hva og når de gjorde det.Dette lar systemadministratorer vite når en bestemt bruker var på systemet og hva brukeren gjorde mens han var på systemet.Denne informasjonen er avgjørende for rapporteringsformål.