Varnost aplikacije vključuje ukrepe, ki se nahajajo v računalniškem programu, ki so zasnovani tako, da določijo, do katerih specifičnih virov znotraj aplikacije je posamezni uporabnik dovoljen dostop. Te ukrepe določajo varnostne in podatkovne politike, ki se izvajajo v določeni aplikaciji. Posebne vrste varnosti aplikacij vključujejo preverjanje vnosa, preverjanje pristnosti, avtorizacijo, upravljanje konfiguracije, upravljanje sej, upravljanje izjem ter revizijo in beleženje.
Ko se razvija računalniški program ali aplikacija, se identificirajo pravice, podeljene posameznim uporabnikom in deli podatkov. Te pravice in omejitve se nato izvajajo v aplikaciji kot varnost aplikacije. Glede na število poslovnih procesov, ki jih podpira določena aplikacija, je lahko varnost manjša ali obsežna.
Varnost aplikacije obravnava veljaven vnos informacij znotraj programa. To preprečuje uporabniku, da v sistem vnaša informacije, za katere je znano, da so slabe. Te vrste preverjanj lahko vključujejo preverjanje določene številke glede na niz veljavnih številk. Lahko vključuje omogočanje uporabniku, da izbere s določenega seznama podatkovnih točk, namesto da bi uporabniku omogočil, da vstavi kateri koli element.
Preverjanje pristnosti je postopek preverjanja veljavnosti uporabnika in načina, kako lahko uporabnik dostopa do aplikacije. Nekatere aplikacije lahko uporabniku omogočijo dostop do programa od koder koli na svetu, če ta uporabnik vnese pravilne informacije o varnostnem dostopu. Druge aplikacije imajo morda v njih nastavljena preverjanja pristnosti časa in lokacije. Te omejitve določajo, kdaj in kje lahko posamezni uporabnik dostopa do sistema. Če uporabnik poskuša dostopati do sistema izven teh parametrov, mu ne bo odobren dostop do sistema.
Avtorizacija je način, kako program deluje z različnimi ravnmi uporabniških privilegijev znotraj aplikacije. Za uporabnike programa lahko obstajajo različne ravni dovoljenj. Oseba za vnos podatkov ima lahko dovoljenje za vstavljanje podatkov v sistem, ne pa tudi dovoljenja za spreminjanje. Naslednja raven dovoljenja daje takemu uporabniku možnost spreminjanja. Število ravni dovoljenj je odvisno od poslovnih politik, ki se izvajajo v okviru programa.
Upravljanje konfiguracije, upravljanje sej in upravljanje izjem so podrobnejši procesi upravljanja, ki vključujejo druge vidike varnosti aplikacije za podporo specifičnim procesom znotraj aplikacije. Upravljanje konfiguracije se ukvarja predvsem z dostopom do administracije aplikacije. Upravljanje sej obravnava vsako posamezno sejo uporabe aplikacije. Upravljanje izjem zagotavlja informacije ključnim skrbnikom sistema, ko je poskus nepooblaščenega dostopa do sistema.
Vidiki revizije in beleženja varnosti aplikacij so nastavljeni v sistemu, da se dokumentira, kdo je kaj naredil in kdaj je to storil. To omogoča skrbnikom sistema, da vedo, kdaj je bil določen uporabnik v sistemu in kaj je ta uporabnik počel, ko je bil v sistemu. Te informacije so nujne za namene poročanja.