La sicurezza attraverso l'obsolescenza è l'uso di tecnologie obsolete le cui vulnerabilità non sono più ben note al pubblico.
Il software meno comune o obsoleto ha meno problemi con il malware in quanto manca della quota di mercato che lo renderebbe attraente per un hacker. Inoltre, i sistemi obsoleti possono essere difficili da prendere di mira per un utente malintenzionato poiché il design, i difetti, i protocolli e persino la programmazione potrebbero essere sfuggiti alla conoscenza comune.
Sebbene la sicurezza tramite l'oscurità sia generalmente deprecata, la sicurezza attraverso l'obsolescenza è ancora talvolta utilizzata nelle reti, come l'uso di reti X.25 antiquate da parte degli ATM.
La sicurezza attraverso l'obsolescenza, come la sicurezza attraverso le minoranze, è una strategia che si limita al meglio al software closed source. Sebbene esistano varianti rare e obsolete del software open source, il loro codice sorgente è pubblicamente disponibile in modo che sia molto più facile per un utente malintenzionato trovare le vulnerabilità.
Tuttavia, il software obsoleto ma ancora molto utilizzato può essere la peggiore opzione possibile. Il software alla fine di una lunga durata, come Windows XP, può fornire un'ampia base di obiettivi. È probabile che ci sia malware esistente che lo prende di mira, mentre le patch e il supporto potrebbero essere stati interrotti.