La sicurezza dell’applicazione include le misure situate all’interno di un programma software per computer progettate per determinare a quali risorse specifiche all’interno dell’applicazione un singolo utente può accedere. Queste misure sono determinate dalle politiche di sicurezza e dati implementate nell’applicazione specifica. Tipi specifici di sicurezza delle applicazioni includono la convalida dell’input, l’autenticazione, l’autorizzazione, la gestione della configurazione, la gestione delle sessioni, la gestione delle eccezioni e l’audit e la registrazione.
Durante lo sviluppo di un programma software o di un’applicazione per computer, vengono identificati i diritti concessi ai singoli utenti e parti di dati. Questi diritti e limitazioni vengono quindi implementati all’interno dell’applicazione come sicurezza dell’applicazione. A seconda del numero di processi aziendali supportati dall’applicazione specifica, la sicurezza potrebbe essere minore o estesa.
La sicurezza dell’applicazione riguarda l’input valido di informazioni all’interno di un programma. Ciò impedisce a un utente di inserire nel sistema informazioni note per essere dannose. Questi tipi di convalide potrebbero includere il controllo di un numero specifico rispetto a un insieme di numeri validi. Potrebbe includere consentire a un utente di selezionare da un elenco specifico di punti dati piuttosto che dare all’utente l’opportunità di inserire qualsiasi elemento.
L’autenticazione è il processo di convalida di un utente e il modo in cui un utente può accedere all’applicazione. Alcune applicazioni potrebbero consentire a un utente di accedere al programma da qualsiasi parte del mondo, a condizione che tale utente inserisca le informazioni di accesso di sicurezza corrette. Altre applicazioni potrebbero avere controlli di autenticazione dell’ora e della posizione impostati al loro interno. Queste restrizioni determinano quando e dove un singolo utente può accedere al sistema. Se un utente sta tentando di accedere al sistema al di fuori di questi parametri, non gli sarà concesso l’accesso al sistema.
L’autorizzazione è il modo in cui il programma funziona con diversi livelli di privilegi utente all’interno di un’applicazione. Potrebbero esserci diversi livelli di autorizzazioni per gli utenti di un programma. Una persona che effettua l’inserimento dati potrebbe avere l’autorizzazione per inserire dati nel sistema ma non l’autorizzazione per apportare modifiche. Il livello successivo di autorizzazione concede a tale utente la possibilità di apportare modifiche. Il numero di livelli di autorizzazione dipende dalle politiche aziendali implementate all’interno del programma.
La gestione della configurazione, la gestione delle sessioni e la gestione delle eccezioni sono processi di gestione più dettagliati che incorporano gli altri aspetti della sicurezza dell’applicazione per supportare processi specifici all’interno dell’applicazione. La gestione della configurazione riguarda principalmente l’accesso all’amministrazione dell’applicazione. La gestione delle sessioni riguarda ogni singola sessione di utilizzo dell’applicazione. La gestione delle eccezioni fornisce informazioni ai principali amministratori di sistema quando viene tentato un accesso non autorizzato al sistema.
Gli aspetti di controllo e registrazione della sicurezza delle applicazioni sono impostati all’interno del sistema per documentare chi ha fatto cosa e quando l’ha fatto. Ciò consente agli amministratori di sistema di sapere quando un utente specifico era sul sistema e cosa ha fatto quell’utente mentre era sul sistema. Queste informazioni sono indispensabili ai fini della segnalazione.