Segurança através da obscuridade

Segurança através da obscuridade (STO) é confiança no sigilo no desenvolvimento de software para minimizar a chance de fraquezas serem detectadas e direcionadas.

Segurança através da obscuridade é freqüentemente alcançada desenvolvendo código em segredo, protegendo-o de acesso não autorizado e mantendo o estado de código fechado proprietário do software.  A abordagem pode ser eficaz em combinação com outras medidas, mas a STO por si só é depreciada. Usado para reforçar abordagens mais eficazes, como segurança por projeto, a segurança por obscuridade pode adicionar outra camada de proteção.

Segurança por minoria é uma subcategoria de STO que é baseada em código que é pouco utilizado.  Essa abordagem baseia-se no conhecimento de que hackers que procuram vulnerabilidades para explorar normalmente procuram software comumente utilizado para maximizar as vendas de malware e scripts de hacking e aumentar o número de computadores que eles podem alcançar.

Simplesmente, a segurança através da obsolescência depende do fato de que programas que não são mais usados têm menos probabilidade de serem explorados porque poucos estão familiarizados com a codificação para eles - muito menos explorando seu código.

A segurança através da diversidade também pode ser eficaz. Esta abordagem envolve o uso de uma combinação de componentes fragmentados.  A segurança através da diversidade pode tornar um sistema mais difícil de ser alvo e pode ser inerentemente mais seguro do que uma solução monolítica bem conhecida.