Programos sauga apima priemones, esančias kompiuterio programinėje įrangoje, skirtos nustatyti, kuriuos konkrečius programos išteklius gali pasiekti atskiras vartotojas. Šias priemones lemia konkrečioje programoje įdiegta saugos ir duomenų politika. Konkretūs programų saugos tipai apima įvesties patvirtinimą, autentifikavimą, autorizavimą, konfigūracijos valdymą, seansų valdymą, išimčių valdymą ir auditą bei registravimą.
Kuriant kompiuterio programinę įrangą ar taikomąją programą, nustatomos atskiriems vartotojams suteikiamos teisės ir duomenų dalys. Tada šios teisės ir apribojimai taikomi programoje kaip programos apsauga. Priklausomai nuo konkrečios programos palaikomų verslo procesų skaičiaus, sauga gali būti nedidelė arba didelė.
Programos saugumas susijęs su galiojančios informacijos įvedimu programoje. Tai neleidžia vartotojui į sistemą įtraukti informacijos, kuri, kaip žinoma, yra bloga. Šie patvirtinimo tipai gali apimti konkretaus skaičiaus palyginimą su galiojančių skaičių rinkiniu. Tai gali apimti leidimą vartotojui pasirinkti iš konkretaus duomenų taškų sąrašo, o ne suteikti vartotojui galimybę įterpti bet kurį elementą.
Autentifikavimas yra vartotojo patvirtinimo procesas ir tai, kaip vartotojas gali pasiekti programą. Kai kurios programos gali leisti vartotojui pasiekti programą iš bet kurios pasaulio vietos, jei toks vartotojas įterpia teisingą saugos prieigos informaciją. Kitose programose gali būti nustatytos laiko ir vietos autentifikavimo patikros. Šie apribojimai nustato, kada ir kur atskiras vartotojas gali pasiekti sistemą. Jei vartotojas bando prisijungti prie sistemos už šių parametrų ribų, jam nebus suteikta prieiga prie sistemos.
Autorizacija yra tai, kaip programa veikia su skirtingais vartotojo teisių lygiais programoje. Programos naudotojams gali būti taikomi skirtingi leidimų lygiai. Duomenų įvedimo asmuo gali turėti leidimą įterpti duomenis į sistemą, bet ne atlikti pakeitimus. Kitas leidimo lygis suteikia tokiam vartotojui galimybę atlikti pakeitimus. Leidimų lygių skaičius priklauso nuo programoje įgyvendinamos verslo politikos.
Konfigūracijos valdymas, seansų valdymas ir išimčių valdymas yra išsamesni valdymo procesai, apimantys kitus programos saugos aspektus, siekiant palaikyti konkrečius programos procesus. Konfigūracijos valdymas daugiausia susijęs su prieiga prie programos administravimo. Seanso valdymas apima kiekvieną atskirą programos naudojimo seansą. Išimčių valdymas suteikia informaciją pagrindiniams sistemos administratoriams, kai bandoma neteisėtai prisijungti prie sistemos.
Programos saugos audito ir registravimo aspektai nustatomi sistemoje, siekiant dokumentuoti, kas ką padarė ir kada tai padarė. Tai leidžia sistemos administratoriams žinoti, kada konkretus vartotojas buvo sistemoje ir ką jis veikė būdamas sistemoje. Ši informacija yra būtina ataskaitų teikimo tikslais.