La seguridad de la aplicación incluye las medidas ubicadas dentro de un programa de software de computadora que están diseñadas para determinar a qué recursos específicos dentro de la aplicación se le permite acceder a un usuario individual. Estas medidas están determinadas por las políticas de seguridad y datos implementadas en la aplicación específica. Los tipos específicos de seguridad de la aplicación incluyen validación de entrada, autenticación, autorización, gestión de configuración, gestión de sesión, gestión de excepciones y auditoría y registro.

A medida que se desarrolla un programa o aplicación de software, se identifican los derechos otorgados a usuarios individuales y datos. Estos derechos y limitaciones se implementan dentro de la aplicación como seguridad de la aplicación. Dependiendo del número de procesos de negocio soportados por la aplicación específica, la seguridad puede ser menor o extensa.

La seguridad de la aplicación aborda la entrada válida de información dentro de un programa. Esto evita que un usuario ingrese información que se sabe que es mala en el sistema. Estos tipos de validaciones pueden incluir la verificación de un número específico contra un conjunto de números válidos. Puede incluir permitir que un usuario seleccione de una lista específica de puntos de datos en lugar de darle al usuario la oportunidad de insertar cualquier elemento.

La autenticación es el proceso de validación de un usuario y cómo un usuario puede acceder a la aplicación. Algunas aplicaciones pueden permitir que un usuario acceda al programa desde cualquier parte del mundo, siempre que dicho usuario inserte la información de acceso de seguridad correcta. Otras aplicaciones pueden tener comprobaciones de autenticación de hora y ubicación establecidas dentro de ellas. Estas restricciones determinan cuándo y dónde un usuario individual puede acceder al sistema. Si un usuario intenta acceder al sistema fuera de estos parámetros, no se le otorgará acceso al sistema.

La autorización es cómo funciona el programa con diferentes niveles de privilegios de usuario dentro de una aplicación. Puede haber diferentes niveles de permisos para los usuarios de un programa. Una persona que ingresa datos puede tener permiso para insertar datos en el sistema pero no permiso para realizar cambios. El siguiente nivel de permiso otorga a dicho usuario la capacidad de realizar cambios. El número de niveles de permiso depende de las políticas comerciales implementadas dentro del programa.

La gestión de la configuración, la gestión de sesiones y la gestión de excepciones son procesos de gestión más detallados que incorporan otros aspectos de la seguridad de la aplicación para admitir procesos específicos dentro de la aplicación. La gestión de la configuración se ocupa principalmente del acceso a la administración de la aplicación. La gestión de sesión aborda cada sesión individual de uso de la aplicación. La gestión de excepciones proporciona información a los administradores clave del sistema cuando se intenta un acceso no autorizado al sistema.

Los aspectos de auditoría y registro de la seguridad de la aplicación se configuran dentro del sistema para documentar quién hizo qué y cuándo lo hizo. Esto permite a los administradores del sistema saber cuándo un usuario específico estaba en el sistema y qué hizo ese usuario mientras estaba en el sistema. Esta información es imprescindible para informar.