Water-tight significa sigillato abbastanza bene da impedire il passaggio di liquidi. In ingegneria, descrive un contenitore, un involucro o un giunto che resiste alle perdite durante l'uso normale. L'idea è importante nella sicurezza informatica perché gli aggressori spesso sfruttano lo stesso tipo di debolezza: un sistema può sembrare solido all'esterno mentre cuciture nascoste, fessure o interfacce mal progettate continuano a far entrare il rischio.
Nella pratica, una difesa “a tenuta stagna” è una difesa che è stata testata, non solo presunta. Per esempio, un involucro hardware può richiedere una sigillatura contro umidità, polvere o manomissioni, e un servizio di rete può aver bisogno di controlli rigorosi a ogni confine in modo che i dati non possano filtrare attraverso un percorso trascurato. In entrambi i casi, la lezione importante è la stessa: l'integrità visibile non è prova di contenimento. I team di sicurezza convalidano le sigillature, esaminano le interfacce e testano i punti di guasto perché piccole aperture possono diventare veri percorsi di attacco.