Applikationssäkerhet inkluderar de åtgärder som finns i ett datorprogram som är utformat för att avgöra vilka specifika resurser inom applikationen som en enskild användare får komma åt.Dessa åtgärder bestäms av säkerhets- och datapolicyn som implementeras i den specifika applikationen.Specifika typer av applikationssäkerhet inkluderar inputvalidering, autentisering, auktorisation, konfigurationshantering, sessionhantering, undantagshantering och revision och loggning.

Som ett datorprogram eller applikation utvecklas, de rättigheter som beviljas enskilda användare och data är data och data äridentifierad.Dessa rättigheter och begränsningar implementeras sedan inom ansökan som applikationssäkerhet.Beroende på antalet affärsprocesser som stöds av den specifika applikationen kan säkerheten vara mindre eller omfattande.

Applikationssäkerhet behandlar den giltiga inputen för information inom ett program.Detta hindrar en användare från att lägga information som är känd för att vara dålig i systemet.Dessa typer av valideringar kan inkludera att kontrollera ett specifikt nummer mot en uppsättning giltiga nummer.Det kan inkludera att en användare kan välja mellan en specifik lista över datapunkter snarare än att ge användaren möjlighet att infoga alla objekt.

Autentisering är processen för att validera en användare och hur en användare kan komma åt applikationen.Vissa applikationer kan göra det möjligt för en användare att komma åt programmet var som helst i världen, så länge användaren sätter in rätt information om säkerhetsåtkomst.Andra applikationer kan ha tids- och platsautentiseringskontroller inställda i dem.Dessa begränsningar avgör när och var en enskild användare kan komma åt systemet.Om en användare försöker komma åt systemet utanför dessa parametrar kommer han eller hon inte att få tillgång till systemet.

Auktorisation är hur programmet fungerar med olika nivåer av användarbehörigheter inom en applikation.Det kan finnas olika nivåer av behörigheter för användare av ett program.En datainmatningsperson kan ha tillåtelse att infoga data i systemet men inte tillåtelse att göra ändringar.Nästa tillståndsnivå ger en sådan användare möjligheten att göra ändringar.Antalet tillståndsnivåer beror på affärspolicyn som implementeras i programmet.

Konfigurationshantering, sessionhantering och undantagshantering är mer detaljerade hanteringsprocesser som innehåller de andra aspekterna av applikationssäkerhet för att stödja specifika processer inom applikationen.Konfigurationshantering behandlar främst tillgång till administration av applikationen.Sessionhantering adresserar varje enskild applikationsanvändning.Undantagshantering tillhandahåller information till viktiga systemadministratörer när en obehörig åtkomst till systemet försöks.

Revisions- och loggningsaspekter av applikationssäkerhet ställs in i systemet för att dokumentera vem som gjorde vad och när de gjorde det.Detta gör det möjligt för systemadministratörer att veta när en specifik användare var på systemet och vad den användaren gjorde när han var på systemet.Denna information är absolut nödvändig för rapporteringsändamål.