Securitatea aplicației include măsurile situate într-un program software pentru computer care sunt concepute pentru a determina ce resurse specifice din aplicație are permisiunea de a accesa un utilizator individual. Aceste măsuri sunt determinate de politicile de securitate și de date implementate în aplicația specifică. Tipuri specifice de securitate a aplicațiilor includ validarea intrărilor, autentificarea, autorizarea, gestionarea configurației, gestionarea sesiunilor, gestionarea excepțiilor și auditul și înregistrarea în jurnal.
Pe măsură ce se dezvoltă un program sau o aplicație software pentru computer, sunt identificate drepturile acordate utilizatorilor individuali și a datelor. Aceste drepturi și limitări sunt apoi implementate în cadrul aplicației ca securitate a aplicației. În funcție de numărul de procese de afaceri suportate de aplicația specifică, securitatea poate fi minoră sau extinsă.
Securitatea aplicației se referă la introducerea validă de informații în cadrul unui program. Acest lucru împiedică utilizatorul să introducă în sistem informații despre care se știe că sunt proaste. Aceste tipuri de validări pot include verificarea unui anumit număr cu un set de numere valide. Ar putea include permiterea unui utilizator să selecteze dintr-o listă specifică de puncte de date, în loc să ofere utilizatorului posibilitatea de a insera orice element.
Autentificarea este procesul de validare a unui utilizator și modul în care acesta poate accesa aplicația. Unele aplicații pot permite unui utilizator să acceseze programul de oriunde în lume, atâta timp cât acest utilizator introduce informațiile corecte de acces de securitate. Alte aplicații pot avea setate verificări de autentificare a timpului și locației. Aceste restricții determină când și unde un utilizator individual poate accesa sistemul. Dacă un utilizator încearcă să acceseze sistemul în afara acestor parametri, nu i se va acorda acces la sistem.
Autorizarea este modul în care programul funcționează cu diferite niveluri de privilegii de utilizator în cadrul unei aplicații. Pot exista diferite niveluri de permisiuni pentru utilizatorii unui program. O persoană care introduce date poate avea permisiunea de a introduce date în sistem, dar nu permisiunea de a face modificări. Următorul nivel de permisiune oferă unui astfel de utilizator posibilitatea de a face modificări. Numărul de niveluri de permisiune depinde de politicile de afaceri implementate în cadrul programului.
Managementul configurației, managementul sesiunii și managementul excepțiilor sunt procese de management mai detaliate care încorporează celelalte aspecte ale securității aplicației pentru a susține procese specifice din cadrul aplicației. Managementul configurației se ocupă în principal de accesul la administrarea aplicației. Managementul sesiunii se adresează fiecărei sesiuni individuale de utilizare a aplicației. Managementul excepțiilor oferă informații administratorilor cheie de sistem atunci când se încearcă accesul neautorizat la sistem.
Aspectele de audit și înregistrare ale securității aplicației sunt setate în sistem pentru a documenta cine a făcut ce și când a făcut-o. Acest lucru permite administratorilor de sistem să știe când un anumit utilizator a fost în sistem și ce a făcut acel utilizator în timp ce era în sistem. Aceste informații sunt obligatorii în scopuri de raportare.