A Especificação de Segurança da Aplicação visa identificar os objetivos de segurança da aplicação e, a partir das melhores práticas de mercado, estabelecer os requisitos mínimos que devem ser atendidos pela aplicação. Toda esta análise é feita com base na ISO 15408 e cada requisito é acompanhado de uma sugestão de implementação e dos testes necessários para verificar o atendimento do requisito.

O produto final é um documento de requisitos (Especificação de Segurança da Aplicação) contendo o resultado do trabalho, no qual estão presentes as avaliações da consultoria, a relação dos requisitos indicados - devidamente categorizados dentro de uma escala de impacto - e as propostas de implementação e de testes para cada requisito.