القائمة المسموح بها هي ضابط أمني يسمح فقط بالمصادر أو الأوامر أو المستخدمين أو مسارات الملفات أو الوجهات المعتمدة، ويحظر كل شيء آخر افتراضيًا. عمليًا، فهي تقلب نموذج الثقة المعتاد: فبدلًا من محاولة إدراج كل شيء سيئ في القائمة السوداء، يحدد المدافعون مجموعة صغيرة من العناصر المعروفة الجيدة التي يُسمح لها بالتشغيل أو الاتصال أو التثبيت.
تكتسب القوائم المسموح بها أهمية لأنها تقلل مساحة الهجوم وتحد مما يمكن للمهاجم فعله بعد الحصول على وصول. وهي شائعة في التحكم بالتطبيقات، وتصفية الشبكات، وأمن البريد الإلكتروني، والدفاعات الخاصة بسلسلة توريد البرمجيات. على سبيل المثال، يمكن لمدير الحزم أن يسمح فقط بالتنزيلات من السجل، مع رفض عناوين Git URLs أو الأدلة المحلية أو الحزم tarballs البعيدة ما لم تكن تلك المصادر معتمدة صراحةً. غالبًا ما يحاول المهاجمون تجاوز الضوابط المرنة باستخدام مسارات غير متوقعة أو بروتوكولات بديلة أو أوامر العيش على الأرض؛ وتحظر القائمة المسموح بها تلك المسارات ما لم تكن موثوقة بالفعل.