Segurança por projeto é uma abordagem ao desenvolvimento de software e hardware que procura tornar os sistemas tão livres de vulnerabilidades e impermeáveis a ataques quanto possível através de medidas como testes contínuos, salvaguardas de autenticação e aderência às melhores práticas de programação.
Uma ênfase na construção de segurança em produtos contraria a tendência geral de que a segurança seja um pensamento posterior no desenvolvimento. Abordar vulnerabilidades existentes e corrigir falhas de segurança conforme elas são encontradas pode ser um processo de acerto e erro e nunca será tão eficaz quanto projetar sistemas para serem tão seguros quanto possível desde o início.
Segurança por projeto está se tornando rapidamente crucial no ambiente de desenvolvimento rápido da Internet das Coisas (IoT), no qual quase qualquer dispositivo, objeto ou entidade concebível pode receber um identificador único (UID) e ser conectado em rede para torná-los endereçáveis através da Internet. Um dos maiores desafios da segurança é o fato de que segurança não tem sido tradicionalmente considerado no design de produtos para dispositivos de rede e objetos que não tradicionalmente foi networked.
O modelo de segurança pelo design contrasta com abordagens menos rigorosas, incluindo segurança pela obscuridade, segurança pela minoria e segurança pela obsolescência.