Bảo mật ứng dụng bao gồm các biện pháp nằm trong chương trình phần mềm máy tính được thiết kế để xác định tài nguyên cụ thể nào trong ứng dụng mà người dùng cá nhân được phép truy cập.Các biện pháp này được xác định bởi các chính sách bảo mật và dữ liệu được thực hiện trong ứng dụng cụ thể.Các loại bảo mật ứng dụng cụ thể bao gồm xác thực đầu vào, xác thực, ủy quyền, quản lý cấu hình, quản lý phiên, quản lý ngoại lệ và kiểm toán và ghi nhật ký.

Là một chương trình hoặc ứng dụng phần mềm máy tính đang được phát triển, các quyền được cấp cho người dùng cá nhân và các phần dữ liệu làxác định.Các quyền và giới hạn này sau đó được thực hiện trong ứng dụng dưới dạng bảo mật ứng dụng.Tùy thuộc vào số lượng quy trình kinh doanh được hỗ trợ bởi ứng dụng cụ thể, bảo mật có thể là nhỏ hoặc mở rộng. Bảo mật ứng dụng giải quyết đầu vào thông tin hợp lệ trong một chương trình.Điều này giữ cho người dùng không đưa thông tin được biết là xấu vào hệ thống.Các loại xác nhận này có thể bao gồm kiểm tra một số cụ thể so với một tập hợp các số hợp lệ.Nó có thể bao gồm cho phép người dùng chọn từ một danh sách các điểm dữ liệu cụ thể thay vì cho người dùng cơ hội chèn bất kỳ mục nào.

Xác thực là quá trình xác thực người dùng và cách người dùng có thể truy cập ứng dụng.Một số ứng dụng có thể cho phép người dùng truy cập chương trình từ bất cứ đâu trên thế giới, miễn là người dùng đó chèn thông tin truy cập bảo mật chính xác.Các ứng dụng khác có thể có kiểm tra xác thực thời gian và vị trí được đặt trong chúng.Những hạn chế này xác định thời điểm và nơi một người dùng riêng lẻ có thể truy cập hệ thống.Nếu người dùng đang cố gắng truy cập hệ thống bên ngoài các tham số này, anh ta hoặc cô ta sẽ không được cấp quyền truy cập vào hệ thống. Ủy quyền là cách chương trình hoạt động với các cấp độ khác nhau của đặc quyền người dùng trong một ứng dụng.Có thể có các cấp quyền khác nhau cho người dùng của một chương trình.Người nhập dữ liệu có thể có quyền chèn dữ liệu vào hệ thống nhưng không được phép thay đổi.Cấp độ quyền tiếp theo cấp cho người dùng như vậy khả năng thay đổi.Số lượng cấp phép phụ thuộc vào các chính sách kinh doanh được thực hiện trong chương trình. Quản lý cấu hình, quản lý phiên và quản lý ngoại lệ là các quy trình quản lý chi tiết hơn kết hợp các khía cạnh khác của bảo mật ứng dụng để hỗ trợ các quy trình cụ thể trong ứng dụng.Quản lý cấu hình giao dịch chủ yếu với quyền truy cập vào quản trị ứng dụng.Quản lý phiên giải quyết từng phiên sử dụng ứng dụng riêng lẻ.Quản lý ngoại lệ cung cấp thông tin cho các quản trị viên hệ thống chính khi cố gắng truy cập trái phép vào hệ thống.Điều này cho phép các quản trị viên hệ thống biết khi nào người dùng cụ thể ở trên hệ thống và người dùng đó đã làm gì khi ở trên hệ thống.Thông tin này là bắt buộc cho mục đích báo cáo.