Sigurnost aplikacije uključuje mjere smještene unutar računalnog softverskog programa koje su dizajnirane da odrede kojim specifičnim resursima unutar aplikacije pojedini korisnik može pristupiti. Te su mjere određene sigurnosnom i podatkovnom politikom koja se primjenjuje u određenoj aplikaciji. Specifične vrste sigurnosti aplikacije uključuju provjeru valjanosti unosa, autentifikaciju, autorizaciju, upravljanje konfiguracijom, upravljanje sesijama, upravljanje iznimkama te reviziju i bilježenje.
Kako se razvija računalni softverski program ili aplikacija, identificiraju se prava dodijeljena pojedinim korisnicima i dijelovi podataka. Ta se prava i ograničenja zatim implementiraju unutar aplikacije kao sigurnost aplikacije. Ovisno o broju poslovnih procesa koje podržava određena aplikacija, sigurnost može biti manja ili opsežna.
Sigurnost aplikacije adresira valjani unos informacija unutar programa. To sprječava korisnika od stavljanja informacija za koje se zna da su loše u sustav. Ove vrste provjere mogu uključivati provjeru određenog broja u odnosu na skup valjanih brojeva. To može uključivati dopuštanje korisniku da odabere s određenog popisa točaka podataka umjesto da daje korisniku priliku da umetne bilo koju stavku.
Autentifikacija je proces provjere valjanosti korisnika i načina na koji korisnik može pristupiti aplikaciji. Neke aplikacije mogu dopustiti korisniku pristup programu s bilo kojeg mjesta u svijetu, sve dok takav korisnik unese ispravne sigurnosne pristupne informacije. Druge aplikacije mogu imati postavljene provjere provjere autentičnosti vremena i lokacije. Ova ograničenja određuju kada i gdje pojedini korisnik može pristupiti sustavu. Ako korisnik pokušava pristupiti sustavu izvan ovih parametara, neće mu biti odobren pristup sustavu.
Autorizacija je način na koji program radi s različitim razinama korisničkih privilegija unutar aplikacije. Mogu postojati različite razine dopuštenja za korisnike programa. Osoba za unos podataka može imati dopuštenje za umetanje podataka u sustav, ali ne i dopuštenje za unošenje promjena. Sljedeća razina dopuštenja daje takvom korisniku mogućnost unošenja promjena. Broj razina dopuštenja ovisi o poslovnim politikama koje se provode unutar programa.
Upravljanje konfiguracijom, upravljanje sesijama i upravljanje iznimkama su detaljniji procesi upravljanja koji uključuju druge aspekte sigurnosti aplikacije za podršku specifičnim procesima unutar aplikacije. Upravljanje konfiguracijom se pretežno bavi pristupom administraciji aplikacije. Upravljanje sesijama se odnosi na svaku pojedinačnu sesiju korištenja aplikacije. Upravljanje iznimkama pruža informacije ključnim administratorima sustava kada se pokuša neovlašteni pristup sustavu.
Aspekti revizije i evidentiranja sigurnosti aplikacija postavljeni su unutar sustava kako bi se dokumentiralo tko je što i kada učinio. To omogućuje administratorima sustava da znaju kada je određeni korisnik bio na sustavu i što je taj korisnik radio dok je bio u sustavu. Ove informacije su neophodne za potrebe izvješćivanja.