La sicurezza attraverso l'oscurità (STO) fa affidamento sulla segretezza nello sviluppo del software per ridurre al minimo la possibilità che i punti deboli possano essere rilevati e mirati.
La sicurezza attraverso l'oscurità viene spesso ottenuta sviluppando codice in segreto, proteggendolo da accessi non autorizzati e mantenendo lo stato di codice sorgente chiuso proprietario del software. L'approccio può essere efficace in combinazione con altre misure, ma STO da solo è deprecato. Utilizzata per rafforzare approcci più efficaci come la sicurezza fin dalla progettazione, la sicurezza attraverso l'oscurità può aggiungere un altro livello di protezione.
La sicurezza attraverso la minoranza è una sottocategoria di STO basata su un codice utilizzato di rado. Questo approccio si basa sulla consapevolezza che gli hacker alla ricerca di vulnerabilità da sfruttare in genere cercano software di uso comune per massimizzare le vendite di malware e script di hacking e aumentare il numero di computer che possono raggiungere.
Allo stesso modo, la sicurezza attraverso l'obsolescenza si basa sul fatto che i programmi che non vengono più utilizzati hanno meno probabilità di essere sfruttati perché pochi hanno familiarità con la codifica per loro, per non parlare di sfruttarne il codice.
Anche la sicurezza attraverso la diversità può essere efficace. Questo approccio prevede l'utilizzo di una combinazione di componenti frammentari. La sicurezza attraverso la diversità può rendere un sistema più difficile da individuare e può essere intrinsecamente più sicura di una ben nota soluzione monolitica.