Approche de conception qui intègre la sécurité dès les premières étapes du développement logiciel et infrastructurel, plutôt que de l’ajouter ultérieurement. Inclut la modélisation des menaces, les principes du moindre privilège, la défense en profondeur, les valeurs par défaut sécurisées et la séparation des privilèges comme fondements architecturaux. Réduit la surface d’attaque et les coûts de remédiation grâce à des choix de conception conscients.