Application Security umfasst zunächst einmal sämtliche Maßnahmen zur Verbesserung der Sicherheit einer Anwendung.

Aus dem Blickwinkel der IT-Sicherheit konzentriert sich Application Security auf nachgelagerte Maßnahmen wie Schwachstellenanalyse und Patching, doch auch sichere Softwareentwicklung gehört dazu. Vermehrt wird dabei der Ruf nach Security by Design laut; denn obwohl viele Programmierer versuchen, kritische Bugs bereits beim Coden und Testen zu identifizieren, treten im Laufe des Lebenszyklus einer Anwendung immer wieder kritische Schwachstellen auf. Dementsprechend spielt der Secure Software Development Lifecycle eine immer wichtigere Rolle.