Le concept du Security by Design (ou Secure by Design), que l’on abrègera en SbyD dans la suite de cet article, dans le développement applicatif a pour but d’intégrer la sécurité dès la phase de conception. Ceci en évaluant le risque et les contrôles nécessaires à mettre en place en anticipant aussi la maintenance, comme l’obsolescence de composants et de stacks logiciels, ou simplement en prévoyant la fin de vie d’une application.