Applikationssäkerhet inkluderar de åtgärder som finns i ett datorprogram som är utformade för att avgöra vilka specifika resurser inom applikationen som en enskild användare får åtkomst till. Dessa åtgärder bestäms av säkerhets- och datapolicyerna som implementeras i den specifika applikationen. Specifika typer av applikationssäkerhet inkluderar indatavalidering, autentisering, auktorisering, konfigurationshantering, sessionshantering, undantagshantering och granskning och loggning.
När ett datorprogram eller en applikation utvecklas identifieras de rättigheter som beviljas enskilda användare och delar av data. Dessa rättigheter och begränsningar implementeras sedan i applikationen som applikationssäkerhet. Beroende på antalet affärsprocesser som stöds av den specifika applikationen kan säkerheten vara liten eller omfattande.
Programsäkerhet adresserar den giltiga inmatningen av information i ett program. Detta hindrar en användare från att lägga in information som är känd för att vara dålig i systemet. Dessa typer av valideringar kan inkludera kontroll av ett specifikt nummer mot en uppsättning giltiga nummer. Det kan innefatta att tillåta en användare att välja från en specifik lista med datapunkter istället för att ge användaren möjlighet att infoga något objekt.
Autentisering är processen för att validera en användare och hur en användare kan komma åt applikationen. Vissa applikationer kan tillåta en användare att komma åt programmet från var som helst i världen, så länge en sådan användare infogar korrekt säkerhetsåtkomstinformation. Andra applikationer kan ha tids- och platsautentiseringskontroller inställda. Dessa begränsningar avgör när och var en enskild användare kan komma åt systemet. Om en användare försöker komma åt systemet utanför dessa parametrar kommer han eller hon inte att beviljas åtkomst till systemet.
Auktorisering är hur programmet fungerar med olika nivåer av användarrättigheter inom en applikation. Det kan finnas olika behörighetsnivåer för användare av ett program. En datainmatningsperson kan ha behörighet att infoga data i systemet men inte behörighet att göra ändringar. Nästa nivå av behörighet ger en sådan användare möjligheten att göra ändringar. Antalet behörighetsnivåer beror på de affärspolicyer som implementeras inom programmet.
Konfigurationshantering, sessionshantering och undantagshantering är mer detaljerade hanteringsprocesser som inkluderar de andra aspekterna av applikationssäkerhet för att stödja specifika processer i applikationen. Konfigurationshantering handlar främst om åtkomst till administration av applikationen. Sessionshantering tar upp varje enskild session av appanvändning. Undantagshantering ger information till viktiga systemadministratörer när en obehörig åtkomst till systemet görs.
Revisions- och loggningsaspekter av applikationssäkerhet ställs in i systemet för att dokumentera vem som gjorde vad och när de gjorde det. Detta gör att systemadministratörer kan veta när en specifik användare var på systemet och vad den användaren gjorde när han var på systemet. Denna information är absolut nödvändig för rapporteringsändamål.