«Sécurisé par conception» est une méthodologie pour la création d'applications informatiques ou systèmes dans lesquels tous les aspects du logiciel sont intrinsèquement développées d'une manière qui rend difficile, voire impossible pour un utilisateur malveillant de dommages, attaquer ou compromettre le système. Dans de nombreux cas, le logiciel qui est sûr par conception est prévue dès la conception de fermer les moindres failles de sécurité dans les fonctions élémentaires et d'utiliser de confiance, les techniques classiques au cours de la phase de codage afin de s'assurer qu'aucun des défauts sont réalisées en un produit fini. Parmi les principaux domaines qui sont au cœur de l'ingénierie sécurisé par conception êtes un utilisateur ou une entrée de client, les communications sécurisées et validation de base de sorte que certains types d'attaques sont rendues impossibles. Bien qu'aucune application informatique n'est à l'abri de toutes les attaques malveillantes, un système sécurisé par conception a un net avantage sur les systèmes qui utilisent les bibliothèques de sécurité externes ou comptent sur la sécurité d'un environnement, comme un système d'exploitation, parce que la conception de l' logiciel est fait pour prévenir et contenir les attaques abusives.
Un des secteurs les plus vulnérables de n'importe quelle application informatique, en raison de son caractère imprévisible, est saisie de l'utilisateur. Entrée qui n'est pas validé, est utilisée sans contrôle d'erreur ou est acceptée aveuglément à partir de n'importe quelle source peut utiliser les rouages d'un système contre lui-même pour exposer des données sensibles ou causer un crash du système. Lorsqu'une application est sécurisée par la conception, la saisie de l'utilisateur est habituellement validé en quelque sorte, a vérifié pour les séquences malveillants ou même converti dans un format sécuritaire afin qu'elle puisse être traitée sans se soucier de comportement imprévisible qui pourrait résulter de traitement par défaut de certaines combinaisons de caractères.
La question de l'entrée de l'utilisateur devient plus complexe dans un système sécurisé par conception lorsque le logiciel est une entrée acceptant de serveur à partir d'un client sur un réseau. Certains pirates peuvent intercepter les messages valides à partir d'un client à un serveur ou à forger un client tout à fait, si d'autres méthodes que cryptage propriétaire sont habituellement utilisés, car un attaquant d'intercepter les messages pourrait facilement se casser le cryptage. Des méthodes plus efficaces de la sécurité dans la conception d'un programme consistent à limiter les informations d'un client envoie et en limitant la capacité d'un serveur ou d'un module dans ce qu'il peut ou ne peut pas faire sur son propre.
En associant modularité du logiciel avec le principe du moindre privilège, un système qui est sûr par conception peut empêcher les attaquants de compromettre complètement un système en déléguant des tâches entre les modules qui n'ont pas nécessairement la possibilité d'effectuer une seule action destructrice sur leur propre. De cette façon, les garanties et un coffre-fort d'échec peuvent être mis en place qui peut permettre à un système pour récupérer en toute sécurité à partir d'une intrusion. Ce concept est difficile à intégrer dans une application qui n'utilise pas de principes qui sont sécurisés par leur conception, car il nécessite toute l'architecture du programme à être orienté vers l'objectif de sécurité.
