Application Security umfasst zunächst einmal sämtliche Maßnahmen zur Verbesserung der Sicherheit einer Anwendung.
Aus dem Blickwinkel der IT-Sicherheit konzentriert sich Application Security auf nachgelagerte Maßnahmen wie Schwachstellenanalyse und
Patching, doch auch
sichere Softwareentwicklung gehört dazu. Vermehrt wird dabei der Ruf nach
Security by Design laut; denn obwohl viele
Programmierer versuchen, kritische Bugs bereits beim Coden und Testen zu identifizieren, treten im Laufe des Lebenszyklus einer Anwendung immer wieder kritische Schwachstellen auf. Dementsprechend spielt der
Secure Software Development Lifecycle eine immer wichtigere Rolle.
