Informační bezpečnost se zabývá ochranou důvěrných informací před neoprávněným přístupem, únikem nebo poškozením. Zahrnuje politiky, technologie a procedury, které chrání data a zajišťují bezpečný provoz informačních systémů. Lze jej tedy považovat za součást informačního managementu.
Jedná se o pojem velmi široký. V souvislosti s vývojem aplikací se o bezpečnosti bavíme například u procesu autentizace a autorizace. Obrana před únikem dat či zajištění jejich integrity však není jediným cílem informační bezpečnosti. Důležité je také zabezpečení požadované dostupnosti. Zejména v případě ERP systémů, nástrojů pro logistiku nebo e-commerce se jedná o naprosto klíčový atribut.
Pro zajištění informační bezpečnosti při vývoji software využíváme řadu postupů a best practise, které nám s tím pomáhají. Jedná se například o code review, používání frameworků či nastavení CI/CD. Důležité je také testování software (unit testování, uživatelské testování apod.).