Aplikasi website akhir-akhir ini sangat banyak diminati oleh berbagai perusahaan. Setiap perusahaan tersebut seakan-akan berlomba-lomba untuk memiliki website sebagai salah satu sarana promosi mereka. Daya tarik dan kemudahan mengakses suatu website merupakan alasan utama mengapa website sebagai aplikasi yang diminati. Daya tarik dan kemudahan tersebut membuat pengembang sering melupakan penerapan sistem keamanan yang seharusnya diterapkan untuk melindungi data pada aplikasi. Oleh sebab itu, diperlukan suatu pengukuran terhadap tingkat kesadaran pengembang aplikasi website terhadap masalah keamanan. Pengukuran tersebut juga diharapkan dapat memperoleh informasi mengenai hal-hal yang dianggap masih lemah dan yang sudah cukup baik. Penelitian ini dilakukan untuk mengukur sejauh mana tingkat kesadaran pengembang terhadap keamanan aplikasi yang dikembangkannya. Untuk membantu mengukur tingkat kesadaran pengembang tersebut, penulis mengembangkan instrument pengukuran yang dibuat dengan memadukan standar keamanan SANS Institute, standar keamanan Arizona State University, dan kerangka keamanan Mark Curphey serta Rudolph Arawo dari Foundstone. Kerangka pengukuran yang dikembangkan tersebut kemudian dijadikan dasar untuk pembuatan kuesioner penelitian yang dibagikan kepada para pengembang aplikasi. Berdasarkan hasil analisis, pengembang aplikasi memiliki kesadaran pada tingkat sedang. Dimensi yang masih lemah menurut kerangka pengukuran yang dibuat antara lain dimensi gagal secara aman, keamanan fisik komputer, dan pemisahan tugas. Dimensi yang sudah cukup baik antara lain dimensi otentikasi dan otorisasi, menangani pengecualian, dan bilangan acak.