Segurança através da obscuridade (STO) é confiança no sigilo no desenvolvimento de software para minimizar a chance de fraquezas serem detectadas e direcionadas.
Segurança através da obscuridade é freqüentemente alcançada desenvolvendo código em segredo, protegendo-o de acesso não autorizado e mantendo o estado de código fechado proprietário do software. A abordagem pode ser eficaz em combinação com outras medidas, mas a STO por si só é depreciada. Usado para reforçar abordagens mais eficazes, como segurança por projeto, a segurança por obscuridade pode adicionar outra camada de proteção.
Segurança por minoria é uma subcategoria de STO que é baseada em código que é pouco utilizado. Essa abordagem baseia-se no conhecimento de que hackers que procuram vulnerabilidades para explorar normalmente procuram software comumente utilizado para maximizar as vendas de malware e scripts de hacking e aumentar o número de computadores que eles podem alcançar.
Simplesmente, a segurança através da obsolescência depende do fato de que programas que não são mais usados têm menos probabilidade de serem explorados porque poucos estão familiarizados com a codificação para eles - muito menos explorando seu código.
A segurança através da diversidade também pode ser eficaz. Esta abordagem envolve o uso de uma combinação de componentes fragmentados. A segurança através da diversidade pode tornar um sistema mais difícil de ser alvo e pode ser inerentemente mais seguro do que uma solução monolítica bem conhecida.