Sovellusten suojaus sisältää tietokoneohjelmistossa olevat toimenpiteet, jotka on suunniteltu määrittämään, mitkä sovelluksen tietyt resurssit yksittäisen käyttäjän sallitaan. Nämä toimenpiteet määräytyvät tietyssä sovelluksessa toteutettujen turvallisuus- ja tietosuojakäytäntöjen mukaan. Sovellusten tietoturvatyyppejä ovat syötteiden validointi, todennus, valtuutus, kokoonpanon hallinta, istunnonhallinta, poikkeusten hallinta sekä tarkastus ja loki.
Tietokoneohjelmistoa tai -sovellusta kehitettäessä yksilöidään yksittäisille käyttäjille ja tiedoille myönnetyt oikeudet. Nämä oikeudet ja rajoitukset toteutetaan sitten sovelluksessa sovelluksen suojauksena. Riippuen tietyn sovelluksen tukemien liiketoimintaprosessien määrästä, suojaus voi olla vähäinen tai laaja.
Sovelluksen suojaus käsittelee kelvollisia tietoja ohjelmassa. Tämä estää käyttäjää asettamasta järjestelmään tietoja, joiden tiedetään olevan huonoja. Tämäntyyppiset tarkistukset voivat sisältää tietyn numeron tarkistamisen voimassa olevien numeroiden joukosta. Se voi sisältää sen, että käyttäjä voi valita tietyn datapisteiden luettelon sijaan antaa käyttäjälle mahdollisuuden lisätä mitä tahansa kohdetta.
Todennus on prosessi, jossa käyttäjä vahvistetaan ja miten käyttäjä voi käyttää sovellusta. Jotkin sovellukset voivat sallia käyttäjän käyttää ohjelmaa mistä päin maailmaa tahansa, kunhan käyttäjä lisää oikeat suojausoikeustiedot. Muissa sovelluksissa saattaa olla asetettu aika- ja sijaintitodennustarkistus. Nämä rajoitukset määrittävät milloin ja missä yksittäinen käyttäjä voi käyttää järjestelmää. Jos käyttäjä yrittää päästä järjestelmään näiden parametrien ulkopuolella, hänelle ei anneta pääsyä järjestelmään.
Valtuutus on se, miten ohjelma toimii sovelluksen eri käyttöoikeustasoilla. Ohjelman käyttäjillä voi olla erilaisia käyttöoikeustasoja. Tietojen syöttäjällä voi olla lupa lisätä tietoja järjestelmään, mutta ei lupaa tehdä muutoksia. Seuraava käyttöoikeustaso antaa tällaiselle käyttäjälle mahdollisuuden tehdä muutoksia. Käyttöoikeustasojen määrä riippuu ohjelmassa toteutetuista liiketoimintakäytännöistä.
Kokoonpanonhallinta, istunnonhallinta ja poikkeusten hallinta ovat yksityiskohtaisempia hallintaprosesseja, jotka sisältävät muut sovelluksen suojauksen näkökohdat tukemaan tiettyjä sovelluksen prosesseja. Kokoonpanonhallinta käsittelee pääasiassa pääsyä sovelluksen hallintaan. Istunnonhallinta käsittelee jokaista yksittäistä sovelluksen käytön istuntoa. Poikkeusten hallinta antaa tietoja järjestelmän päävalvojille, kun järjestelmää yritetään käyttää luvattomasti.
Sovellusten turvallisuuden tarkastus- ja kirjausnäkökohdat asetetaan järjestelmään dokumentoimaan, kuka teki mitä ja milloin teki sen. Näin järjestelmänvalvojat voivat tietää, milloin tietty käyttäjä oli järjestelmässä ja mitä käyttäjä teki järjestelmässä ollessaan. Nämä tiedot ovat välttämättömiä raportointia varten.