المكوّن الأصلي هو برمجيات تُبنى مباشرة داخل نظام التشغيل، بدلًا من أن تعمل كإضافة منفصلة أو طبقة خارجية. وبما أنه يقع أقرب إلى خدمات النظام الأساسية، فإنه يمكنه التفاعل بشكل أعمق مع الشبكات والأذونات والتخزين وإدارة الأجهزة.
في الأمن السيبراني، تكتسب المكوّنات الأصلية أهمية لأنها توسّع قاعدة الشيفرة الموثوقة ويمكن أن تزيد من مساحة الهجوم. قد يكون من الأصعب عزل خلل في وحدة أصلية مقارنةً بخطأ في مكوّن إضافي، وقد يؤثر في أجزاء أكثر من النظام. وتشمل المخاطر الواقعية مدخلات الشبكة غير السليمة، والإعدادات الافتراضية غير الآمنة، وأخطاء الامتيازات في الشيفرة التي تتعامل مع الاكتشاف أو الرسائل أو حالة النظام. يهتم المدافعون بالمكوّنات الأصلية لأنها تتطلب مراجعة دقيقة، واختبارًا مبهمًا، وتصميمًا بأقل قدر من الامتيازات، والتحقق القوي. عمليًا، لا يقتصر السؤال على ما تفعله الميزة، بل يشمل أيضًا مقدار الثقة التي يمنحها لها نظام التشغيل بعد دمجها داخله.