Uygulama güvenliği, bir uygulama içinde hangi kullanıcının hangi kaynaklara erişmesine izin verildiğini belirlemek için tasarlanmış bir bilgisayar programı içinde bulunan önlemleri içerir. Bu önlemler, belirli uygulamada uygulanan güvenlik ve veri politikaları tarafından belirlenir. Özel uygulama güvenliği türleri arasında giriş doğrulama, doğrulama, yetkilendirme, yapılandırma yönetimi, oturum yönetimi, istisna yönetimi ve denetim ve kayıt sayılabilir.
Bir bilgisayar yazılımı programı veya uygulaması geliştirilirken, bireysel kullanıcılara verilen veriler ve veri parçaları belirlenir. Bu haklar ve kısıtlamalar daha sonra uygulama içerisinde uygulama güvenliği olarak uygulanır. Belirli bir uygulama tarafından desteklenen iş süreçlerinin sayısına bağlı olarak, güvenlik küçük veya kapsamlı olabilir.
Uygulama güvenliği, bir program içindeki geçerli bilgi girişini ele alır. Bu, kullanıcının sisteme kötü olduğu bilinen bilgileri koymasını önler. Bu doğrulama türleri, belirli bir sayının geçerli bir sayı kümesine karşı kontrol edilmesini içerebilir. Kullanıcının herhangi bir öğe ekleme fırsatı vermek yerine, kullanıcının belirli bir veri noktası listesinden seçim yapmasına izin vermeyi içerebilir.
Kimlik doğrulama, bir kullanıcının onaylanması ve bir kullanıcının uygulamaya nasıl erişebileceğidir. Bazı uygulamalar, kullanıcının doğru güvenlik erişim bilgilerini eklediği sürece, kullanıcının programa dünyanın her yerinden erişmesine izin verebilir. Diğer uygulamaların içinde ayarlanmış zaman ve konum doğrulama kontrolleri olabilir. Bu kısıtlamalar, bir kullanıcının sisteme ne zaman ve nerede erişebileceğini belirler. Bir kullanıcı bu parametrelerin dışındaki sisteme erişmeye çalışıyorsa, sisteme erişim izni verilmez.
Yetkilendirme, programın bir uygulama içinde farklı düzeylerde kullanıcı ayrıcalıklarıyla nasıl çalıştığıdır. Bir programın kullanıcıları için farklı düzeylerde izinler olabilir. Bir veri girişi yapan kişi sisteme veri ekleme iznine sahip olabilir, ancak değişiklik yapma iznine sahip olmayabilir. Bir sonraki izin seviyesi, böyle bir kullanıcıya değişiklik yapma kabiliyeti verir. İzin düzeylerinin sayısı, programda uygulanan iş politikalarına bağlıdır.
Yapılandırma yönetimi, oturum yönetimi ve istisna yönetimi, uygulamadaki belirli işlemleri desteklemek için uygulama güvenliğinin diğer yönlerini içeren daha ayrıntılı yönetim işlemleridir. Yapılandırma yönetimi ağırlıklı olarak uygulamanın yönetimine erişim ile ilgilidir. Oturum yönetimi, her bir uygulama kullanım oturumuna yöneliktir. İstisna yönetimi, sisteme yetkisiz erişim yapılmaya çalışıldığında kilit sistem yöneticilerine bilgi sağlar.
Uygulama güvenliğinin denetim ve günlüğe kaydetme yönleri, kimin neyi ne zaman yaptığını belgelemek üzere sistem içinde ayarlanır. Bu, sistem yöneticilerinin sistemde belirli bir kullanıcının ne zaman olduğunu ve o kullanıcının sistemde ne yaptığını bilmesini sağlar. Bu bilgi raporlama amacıyla zorunludur.
