مفهوم امنیت نرمافزار شامل حفاظت از سیستمهای عامل و برنامههای کاربردی سازمان از دستیابی غیرمجاز میباشد. منظور از دستیابی غیر مجاز هرگونه سوء استفاده، تغییرات و حذف عمدی یا غیرعمدی است. چنانچه در برنامهها یا نرم افزارها به اندازه کافی به مسائل امنیتی توجه شده باشد، رایانهها چه از جنبههای سختافزاری و چه از جنبههای نرمافزاری قابلیت محافظت از خود را دارند. رایانهها با اجرای چنین نرمافزارهای امنی از خود و اطلاعات ذخیره شده محافظت خواهند نمود و این امر نقش مهمی دراعمال شیوههای امنیتی مراکزی دارد که دارای سیستمهای رایانهای هستند. هرچه برنامهها و سیستمها، پیچیدهتر و بزرگتر باشند نیاز به اعمال شیوههای کنترل دسترسی و ایمنسازی نرمافزارها بیشتر احساس میشود.
گسترش روزافزون استفاده از رایانههای شخصی و دسترسی آسان به شبکههای رایانهای نیز، بر ضرورت تهیه و اجرای برنامههایی که به نکات ایمنی توجه لازم و کافی را مبذول داشته باشند، میافزاید. معیارهای سنجش میزان ایمنی سیستم بایستی به گونهای طراحی شوند که اجزای سختافزاری ونرمافزاری هر یک بطور جداگانه قابل بررسی باشند. طراحی صحیح نرمافزار در کنترل انواع اطلاعاتی که کاربر مجاز است به آن دسترسی داشته باشد، نقش مهمی ایفا میکند.