Ein Application Security Audit ist eine gründliche, technische, unprivilegierte und privilegierte Sicherheitsüberprüfung einer Applikation und der zugehörigen Komponenten mit hohem manuellen Test- und Verifikationsanteil. Da unprivilegierte und privilegierte Tests durchgeführt werden, kombiniert dieser Testtyp Angriffe aus der Outsider- (z. B. Hacker) und der Insider-Perspektive.