Bezpieczeństwo aplikacji obejmuje środki znajdujące się w programie komputerowym zaprojektowanym w celu ustalenia, które określone zasoby w aplikacji może uzyskać dostęp do poszczególnych użytkowników.Środki te są określane przez zasady bezpieczeństwa i danych zaimplementowane w konkretnej aplikacji.Szczegółowe typy bezpieczeństwa aplikacji obejmują walidację wejściową, uwierzytelnianie, autoryzację, zarządzanie konfiguracją, zarządzanie sesją, zarządzanie wyjątkami oraz audyt i rejestrowanie.

W miarę opracowywania programu lub aplikacji komputerowej, prawa przyznane poszczególnym użytkownikom i danych sązidentyfikowane.Te prawa i ograniczenia są następnie wdrażane w aplikacji jako bezpieczeństwo aplikacji.W zależności od liczby procesów biznesowych obsługiwanych przez konkretną aplikację zabezpieczenie może być niewielkie lub obszerne.

Zabezpieczenia aplikacji rozwiązuje prawidłowy wkład informacji w ramach programu.To powstrzymuje użytkownika przed umieszczaniem informacji, o których wiadomo, że są złe w systemie.Tego rodzaju walidacje mogą obejmować sprawdzenie określonego numeru w stosunku do zestawu prawidłowych liczb.Może to obejmować umożliwienie użytkownikowi wyboru z określonej listy punktów danych zamiast dania użytkownikowi możliwości wstawienia dowolnego elementu.

Uwierzytelnianie to proces sprawdzania poprawności użytkownika i sposobu, w jaki użytkownik może uzyskać dostęp do aplikacji.Niektóre aplikacje mogą pozwolić użytkownikowi na dostęp do programu z dowolnego miejsca na świecie, o ile taki użytkownik wprowadza prawidłowe informacje o dostępie bezpieczeństwa.Inne aplikacje mogą mieć ustawione w nich czasowe kontrole uwierzytelniania czasu i lokalizacji.Ograniczenia te określają, kiedy i gdzie indywidualny użytkownik może uzyskać dostęp do systemu.Jeśli użytkownik próbuje uzyskać dostęp do systemu poza tymi parametrami, nie otrzyma dostępu do systemu.

Upoważnienie to sposób, w jaki program działa z różnymi poziomami uprawnień użytkownika w aplikacji.Mogą istnieć różne poziomy uprawnień dla użytkowników programu.Osoba wprowadzania danych może mieć zgodę na wstawienie danych do systemu, ale nie zgody na wprowadzanie zmian.Kolejny poziom uprawnień daje takiego użytkownika możliwość wprowadzania zmian.Liczba poziomów zgody zależy od zasad biznesowych wdrożonych w programie.

Zarządzanie konfiguracją, zarządzanie sesją i zarządzanie wyjątkami są bardziej szczegółowymi procesami zarządzania, które obejmują inne aspekty bezpieczeństwa aplikacji w celu obsługi określonych procesów w aplikacji.Zarządzanie konfiguracją zajmuje się głównie dostępem do administrowania aplikacją.Zarządzanie sesją dotyczy każdej indywidualnej sesji użycia aplikacji.Zarządzanie wyjątkami dostarcza informacji dla kluczowych administratorów systemu, gdy podjęto próbę nieautoryzowanego dostępu do systemu.

Audyt i rejestrowanie aspektów bezpieczeństwa aplikacji są ustawione w systemie, aby udokumentować, kto zrobił to i kiedy to zrobili.Umożliwia to administratorom systemowym wiedzieć, kiedy konkretny użytkownik był w systemie i co zrobił ten użytkownik w systemie.Informacje te są niezbędne do celów raportowania.