Rakenduse turvalisus hõlmab arvutitarkvaraprogrammis olevaid meetmeid, mis on loodud määrama, millistele konkreetsetele rakenduse ressurssidele on üksikkasutaja juurdepääs lubatud. Need meetmed määravad konkreetses rakenduses rakendatud turbe- ja andmepoliitikad. Rakenduse turbe spetsiifilised tüübid hõlmavad sisendi valideerimist, autentimist, autoriseerimist, konfiguratsioonihaldust, seansihaldust, erandite haldust ning auditit ja logimist.
Arvutitarkvara või -rakenduse arendamise käigus tehakse kindlaks üksikkasutajatele ja andmetele antud õigused. Need õigused ja piirangud rakendatakse seejärel rakenduses rakenduse turvalisusena. Sõltuvalt konkreetse rakenduse toetatavate äriprotsesside arvust võib turbe olla väike või ulatuslik.
Rakenduse turvalisus käsitleb programmisisese teabe kehtivat sisendit. See takistab kasutajal süsteemi sisestamast teavet, mis on teadaolevalt halb. Seda tüüpi valideerimised võivad hõlmata konkreetse numbri kontrollimist kehtivate numbrite komplektiga. See võib hõlmata lubamist kasutajal valida konkreetsest andmepunktide loendist, selle asemel et anda kasutajale võimalus sisestada mis tahes üksust.
Autentimine on protsess, mille käigus valideeritakse kasutaja ja kuidas kasutaja pääseb rakendusele juurde. Mõned rakendused võivad lubada kasutajal programmile juurde pääseda kõikjalt maailmast, kui kasutaja sisestab õige turvajuurdepääsuteabe. Teistes rakendustes võivad olla seadistatud aja ja asukoha autentimise kontrollid. Need piirangud määravad kindlaks, millal ja kus üksikkasutaja süsteemile juurde pääseb. Kui kasutaja üritab süsteemile juurde pääseda väljaspool neid parameetreid, ei anta talle juurdepääsu süsteemile.
Autoriseerimine on see, kuidas programm töötab rakenduses erinevate kasutajaõiguste tasemetega. Programmi kasutajatel võivad õigused olla erineval tasemel. Andmesisestajal võib olla luba andmete sisestamiseks süsteemi, kuid mitte muudatuste tegemiseks. Järgmine lubade tase annab sellisele kasutajale võimaluse muudatusi teha. Lubade tasemete arv sõltub programmis rakendatavatest äripoliitikatest.
Konfiguratsioonihaldus, seansihaldus ja erandite haldamine on üksikasjalikumad haldusprotsessid, mis hõlmavad rakenduse turvalisuse muid aspekte, et toetada rakendusesiseseid konkreetseid protsesse. Konfiguratsioonihaldus tegeleb valdavalt juurdepääsuga rakenduse administreerimisele. Seansihaldus käsitleb iga üksikut rakenduse kasutamise seanssi. Erandite haldamine annab teavet peamistele süsteemiadministraatoritele, kui süsteemile üritatakse volitamata juurdepääsu saada.
Rakenduse turvalisuse auditi ja logimise aspektid on süsteemis seatud, et dokumenteerida, kes mida ja millal tegi. See võimaldab süsteemiadministraatoritel teada, millal konkreetne kasutaja süsteemis oli ja mida see kasutaja süsteemis olles tegi. See teave on aruandluse jaoks hädavajalik.