Segurança através da obsolescência é o uso de tecnologias obsoletas cujas vulnerabilidades não são mais bem conhecidas entre o público.
O software menos comum ou obsoleto tem menos problemas com malware, pois não tem a quota de mercado que o tornaria atraente para um hacker. Além disso, sistemas obsoletos podem ser difíceis para um atacante, pois o projeto, falhas, protocolos e até mesmo programação podem ter caído fora do conhecimento comum.
Embora a segurança através da obscuridade seja geralmente depreciada, a segurança através da obsolescência ainda é às vezes usada em redes, como o uso de redes X.25 antiquadas por ATMs.
Segurança através da obscuridade, assim como a segurança através da minoria é uma estratégia melhor confinada ao software de código fechado. Embora existam variantes raras e obsoletas de software de código aberto, seu código fonte está disponível publicamente, de modo que é muito mais fácil para um atacante encontrar vulnerabilidades.
Obsolete, mas ainda assim softwares muito utilizados podem ser a pior opção possível, no entanto. Software no final de uma longa vida útil, como o Windows XP, pode fornecer uma grande base de alvos. É provável que existam malwares que o visem, enquanto patches e suporte podem ter sido descontinuados.