Security hardening betekent het systematisch verkleinen van het aanvalsoppervlak van een systeem door overbodige toegang, functies en kwetsbare configuraties weg te nemen. Het gaat niet om één maatregel, maar om het bewust beperken van wat een aanvaller überhaupt kán raken.
In de praktijk houdt dit in dat standaardinstellingen worden aangescherpt, ongebruikte onderdelen worden uitgeschakeld en rechten zo minimaal mogelijk worden toegekend. Denk aan het sluiten van open poorten, het beperken van toegangsrechten en het uitschakelen van functies die niet nodig zijn voor het functioneren van de website.
Hardening richt zich niet op het oplossen van één specifiek lek, maar op het voorkomen dat kleine zwaktes samen een groter risico vormen. Het maakt systemen minder afhankelijk van perfecte code en verkleint de kans dat een enkel probleem directe impact heeft.
Security hardening is daarmee geen losse stap, maar een doorlopende manier van kijken naar systemen, wat niet nodig is, wordt verwijderd, wat blijft, wordt zo beperkt mogelijk gehouden.