ความปลอดภัยของแอปพลิเคชันรวมถึงมาตรการที่อยู่ภายในโปรแกรมซอฟต์แวร์คอมพิวเตอร์ที่ออกแบบมาเพื่อพิจารณาว่าทรัพยากรเฉพาะภายในแอปพลิเคชันที่ผู้ใช้แต่ละคนได้รับอนุญาตให้เข้าถึงได้ มาตรการเหล่านี้ถูกกำหนดโดยนโยบายความปลอดภัยและข้อมูลที่นำไปใช้ในแอปพลิเคชันเฉพาะ ความปลอดภัยของแอพพลิเคชั่นเฉพาะประเภทรวมถึงการตรวจสอบอินพุต, การพิสูจน์ตัวตน, การอนุญาต, การจัดการการกำหนดค่า, การจัดการเซสชั่น, การจัดการข้อยกเว้นและการตรวจสอบและการบันทึก
เมื่อมีการพัฒนาโปรแกรมหรือแอปพลิเคชั่นซอฟต์แวร์คอมพิวเตอร์สิทธิ์ที่มอบให้แก่ผู้ใช้รายบุคคลและชิ้นส่วนของข้อมูลจะถูกระบุ สิทธิ์และข้อ จำกัด เหล่านี้จะถูกนำไปใช้ภายในแอปพลิเคชันเพื่อความปลอดภัยของแอปพลิเคชัน ขึ้นอยู่กับจำนวนของกระบวนการทางธุรกิจที่ได้รับการสนับสนุนโดยแอปพลิเคชันเฉพาะความปลอดภัยอาจน้อยหรือกว้างขวาง
ความปลอดภัยของแอพพลิเคชันระบุที่อยู่ของข้อมูลที่ถูกต้องภายในโปรแกรม สิ่งนี้จะป้องกันผู้ใช้จากการใส่ข้อมูลที่ไม่ดีเข้าสู่ระบบ การตรวจสอบความถูกต้องประเภทนี้อาจรวมถึงการตรวจสอบหมายเลขเฉพาะกับชุดหมายเลขที่ถูกต้อง อาจรวมถึงการอนุญาตให้ผู้ใช้เลือกจากรายการจุดข้อมูลเฉพาะแทนที่จะให้โอกาสผู้ใช้ในการแทรกรายการใด ๆ
การรับรองความถูกต้องเป็นกระบวนการของการตรวจสอบผู้ใช้และวิธีที่ผู้ใช้สามารถเข้าถึงแอปพลิเคชัน แอปพลิเคชั่นบางตัวอาจอนุญาตให้ผู้ใช้เข้าถึงโปรแกรมจากที่ใดก็ได้ในโลกตราบใดที่ผู้ใช้ดังกล่าวแทรกข้อมูลการเข้าถึงความปลอดภัยที่ถูกต้อง แอปพลิเคชั่นอื่น ๆ อาจมีการตรวจสอบความถูกต้องของเวลาและสถานที่ตั้งอยู่ภายใน ข้อ จำกัด เหล่านี้กำหนดเวลาและสถานที่ที่ผู้ใช้แต่ละคนสามารถเข้าถึงระบบได้ หากผู้ใช้พยายามเข้าถึงระบบนอกพารามิเตอร์เหล่านี้เขาหรือเธอจะไม่ได้รับสิทธิ์การเข้าถึงระบบ
การให้สิทธิ์เป็นวิธีที่โปรแกรมทำงานกับสิทธิ์ผู้ใช้ในระดับต่างๆภายในแอปพลิเคชัน อาจมีระดับการอนุญาตที่แตกต่างกันสำหรับผู้ใช้โปรแกรม บุคคลที่ป้อนข้อมูลอาจมีสิทธิ์ในการแทรกข้อมูลลงในระบบ แต่ไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลง ระดับถัดไปของการอนุญาตให้ผู้ใช้สามารถเปลี่ยนแปลงได้ จำนวนระดับของการอนุญาตขึ้นอยู่กับนโยบายทางธุรกิจที่ใช้ภายในโปรแกรม
การจัดการการกำหนดค่าการจัดการเซสชั่นและการจัดการข้อยกเว้นเป็นกระบวนการจัดการรายละเอียดเพิ่มเติมที่รวมด้านอื่น ๆ ของความปลอดภัยของแอปพลิเคชันเพื่อสนับสนุนกระบวนการเฉพาะภายในแอปพลิเคชัน การจัดการการกำหนดค่าจะเกี่ยวข้องกับการเข้าถึงการจัดการแอปพลิเคชันเป็นหลัก การจัดการเซสชั่นที่อยู่แต่ละเซสชันของการใช้งานแต่ละ การจัดการข้อยกเว้นให้ข้อมูลกับผู้ดูแลระบบหลักเมื่อพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต
ด้านการตรวจสอบและการบันทึกของความปลอดภัยของแอปพลิเคชันถูกตั้งค่าภายในระบบเพื่อทำเอกสารว่าใครทำอะไรและเมื่อใดที่พวกเขาทำ สิ่งนี้อนุญาตให้ผู้ดูแลระบบทราบเมื่อผู้ใช้เฉพาะอยู่บนระบบและสิ่งที่ผู้ใช้ทำขณะอยู่บนระบบ ข้อมูลนี้จำเป็นสำหรับการรายงาน
