La seguridad de la aplicación incluye las medidas ubicadas dentro de un programa de software de computadora que están diseñadas para determinar a qué recursos específicos dentro de la aplicación se le permite acceder a un usuario individual. Estas medidas están determinadas por las políticas de seguridad y datos implementadas en la aplicación específica. Los tipos específicos de seguridad de aplicaciones incluyen validación de entrada, autenticación, autorización, administración de configuración, administración de sesión, administración de excepciones y auditoría y registro.
A medida que se desarrolla un programa o aplicación de software de computadora, se identifican los derechos otorgados a usuarios individuales y partes de datos. Estos derechos y limitaciones se implementan luego dentro de la aplicación como seguridad de la aplicación. Dependiendo de la cantidad de procesos comerciales admitidos por la aplicación específica, la seguridad puede ser menor o extensa.
La seguridad de la aplicación aborda la entrada válida de información dentro de un programa. Esto evita que un usuario introduzca información que se sabe que es incorrecta en el sistema. Estos tipos de validaciones pueden incluir la verificación de un número específico con un conjunto de números válidos. Podría incluir permitir que un usuario seleccione de una lista específica de puntos de datos en lugar de darle al usuario la oportunidad de insertar cualquier elemento.
La autenticación es el proceso de validar a un usuario y cómo un usuario puede acceder a la aplicación. Algunas aplicaciones pueden permitir que un usuario acceda al programa desde cualquier parte del mundo, siempre que dicho usuario inserte la información de acceso de seguridad correcta. Otras aplicaciones pueden tener configuradas verificaciones de autenticación de tiempo y ubicación dentro de ellas. Estas restricciones determinan cuándo y dónde un usuario individual puede acceder al sistema. Si un usuario intenta acceder al sistema fuera de estos parámetros, no se le concederá acceso al sistema.
La autorización es cómo funciona el programa con diferentes niveles de privilegios de usuario dentro de una aplicación. Puede haber diferentes niveles de permisos para los usuarios de un programa. Una persona que ingresa datos puede tener permiso para insertar datos en el sistema, pero no permiso para realizar cambios. El siguiente nivel de permiso otorga a dicho usuario la capacidad de realizar cambios. El número de niveles de permiso depende de las políticas comerciales implementadas dentro del programa.
La gestión de la configuración, la gestión de sesiones y la gestión de excepciones son procesos de gestión más detallados que incorporan los otros aspectos de la seguridad de la aplicación para respaldar procesos específicos dentro de la aplicación. La gestión de la configuración se ocupa principalmente del acceso a la administración de la aplicación. La gestión de sesiones aborda cada sesión individual de uso de la aplicación. La gestión de excepciones proporciona información a los administradores clave del sistema cuando se intenta un acceso no autorizado al sistema.
Los aspectos de auditoría y registro de la seguridad de la aplicación se establecen dentro del sistema para documentar quién hizo qué y cuándo lo hizo. Esto permite a los administradores del sistema saber cuándo un usuario específico estaba en el sistema y qué hizo ese usuario mientras estaba en el sistema. Esta información es imprescindible para fines de informes.