Programvaresikkerhet kan deles opp i to typer:
- Kode-, og designsikkerhet. Hvor fokuset er på å designe sikker programvare samt unngå lus når man foretar implementeringen. Her gjør man hva man kan (f.eks. statisk analyse) for å unngå dårlig design og kode.
- Applikasjonssikkerhet. Her prøver man å sikre seg i ettertid, ved å bestemme hva som skal kjøres, av hvem, og hvor. Dette kan f.eks. gjøres med en sandboks («sandbox» på engelsk) for sikker kjøring eller policier.
Begge typer er viktige om man ønsker best mulig sikkerhet.