La sicurezza fin dalla progettazione è un approccio allo sviluppo di software e hardware che cerca di rendere i sistemi il più possibile privi di vulnerabilità e impermeabili agli attacchi attraverso misure quali test continui, garanzie di autenticazione e aderenza alle migliori pratiche di programmazione.
L'enfasi sull'integrazione della sicurezza nei prodotti contrasta la tendenza fin troppo comune che la sicurezza sia un ripensamento nello sviluppo. Affrontare le vulnerabilità esistenti e correggere le falle di sicurezza non appena vengono rilevate può essere un processo incostante e non sarà mai così efficace come progettare sistemi per essere il più sicuri possibile sin dall'inizio.
La sicurezza fin dalla progettazione sta rapidamente diventando cruciale nell'ambiente Internet of Things (IoT) in rapido sviluppo, in cui quasi tutti i dispositivi, oggetti o entità concepibili possono ricevere un identificatore univoco (UID) e collegati in rete per renderli indirizzabili su Internet. Una delle principali sfide della sicurezza IoT è il fatto che la sicurezza non è stata tradizionalmente considerata nella progettazione di prodotti per dispositivi e oggetti di rete che non sono stati tradizionalmente collegati in rete.
Il modello di sicurezza in base alla progettazione contrasta con approcci meno rigorosi, tra cui la sicurezza attraverso l'oscurità, la sicurezza attraverso la minoranza e la sicurezza attraverso l'obsolescenza.