アプリケーションセキュリティとは
アプリケーションセキュリティには、個々のユーザーがアクセスできるアプリケーション内の特定のリソースを決定するように設計されたコンピューターソフトウェアプログラム内にある対策が含まれます。 これらの手段は、特定のアプリケーションに実装されているセキュリティおよびデータポリシーによって決定されます。 特定の種類のアプリケーションセキュリティには、入力の検証、認証、承認、構成管理、セッション管理、例外管理、監査およびログ記録が含まれます。
コンピュータソフトウェアプログラムまたはアプリケーションの開発中に、個々のユーザーおよびデータに付与される権利が特定されます。 これらの権利と制限は、アプリケーションセキュリティとしてアプリケーション内に実装されます。 特定のアプリケーションでサポートされているビジネスプロセスの数に応じて、セキュリティは軽微または大規模になります。
アプリケーションセキュリティは、プログラム内の情報の有効な入力に対処します。 これにより、ユーザーがシステムに不正であることがわかっている情報を入力することを防ぎます。 これらのタイプの検証には、有効な番号のセットに対する特定の番号のチェックが含まれる場合があります。 ユーザーにアイテムを挿入する機会を与えるのではなく、ユーザーがデータポイントの特定のリストから選択できるようにすることも含まれます。
認証は、ユーザーを検証するプロセスであり、ユーザーがアプリケーションにアクセスする方法です。 アプリケーションによっては、ユーザーが正しいセキュリティアクセス情報を挿入する限り、世界中のどこからでもプログラムにアクセスできる場合があります。 他のアプリケーションには、時間と場所の認証チェックが設定されている場合があります。 これらの制限により、個々のユーザーがいつどこでシステムにアクセスできるかが決まります。 ユーザーがこれらのパラメーター以外でシステムにアクセスしようとした場合、そのユーザーはシステムへのアクセスを許可されません。
承認とは、アプリケーション内のさまざまなレベルのユーザー特権でプログラムがどのように機能するかです。 プログラムのユーザーにはさまざまなレベルの権限があります。 データ入力者には、システムにデータを挿入する権限はありますが、変更する権限はありません。 次のレベルの許可は、そのようなユーザーに変更を加える機能を付与します。 許可レベルの数は、プログラム内で実装されるビジネスポリシーによって異なります。
構成管理、セッション管理、および例外管理は、アプリケーションセキュリティの他の側面を組み込んでアプリケーション内の特定のプロセスをサポートする、より詳細な管理プロセスです。 構成管理は、主にアプリケーションの管理へのアクセスを扱います。 セッション管理は、アプリケーション使用の個々のセッションに対応します。 例外管理は、システムへの不正アクセスが試行されたときに、主要なシステム管理者に情報を提供します。
誰が何をいつ実行したかを記録するために、アプリケーションセキュリティの監査およびログ記録の側面がシステム内に設定されます。 これにより、システム管理者は、特定のユーザーがいつシステムにいて、そのユーザーがシステムで何をしたかを知ることができます。 この情報は、レポートの目的には不可欠です。