Design-Ansatz, der Sicherheit von den frühen Phasen der Software- und Infrastrukturentwicklung an integriert, anstatt sie nachträglich hinzuzufügen. Beinhaltet Bedrohungsmodellierung, Prinzipien der geringsten Privilegien, Defense-in-Depth, Fail-Safe-Defaults und Privilegien-Trennung als architektonische Grundlagen. Reduziert die Angriffsfläche und die Sanierungskosten durch bewusste Designentscheidungen.