فناوری مورد استفاده برای مقاوم نمودن یک سرویس در مقابل دستیابی غیرمجاز به داده هایی که داراست و یا مسئولیت آنها را برعهده دارد.
هر رویداد هک نتیجه هر یک (یا بیشتر) از عناصر ضروری امنیت خواهد بود
عناصر امنیت
امنیت متکی بر محرمانگی (confidentiality) , سندیت (authenticity), درستی (integrity) و دسترسی (availability) است
محرمانگی (confidentiality)
پنهان بودن اطلاعات یا وسیله ها
سندیت (authenticity)
شناسایی و تضمین منشا اطلاعات
درستی (integrity)
موثق بودن داده ها و وسیله ها از لحاظ جلوگیری از تغییرات غیرمجاز و مناسب
دسترسی (availability)
تواتایی استفاده از اطلاعات یا وسیله های مطلوب
مثلث امنیت , عملکرد و سهولت
زمانی که تعداد ضعف کم شد , تعداد اکسپلویت ها به حداقل رسیده است = امنیت بیشتر
طول کشیدن کوشش بیشتر برای انجام کارمشابه = کاهش عملکرد
