by ความปลอดภัย (Security) ตาม ISO/IEC 25010 หมายถึงระบบของผลิตภัณฑ์หรือระบบในการทำงานปกป้องสารสนเทศและข้อมูลเพื่อให้บุคคลหรือระบบที่มีสิทธิการเข้าถึงภายใต้เงื่อนไขที่กำหนด โดยในส่วนของห้องปฏิบัติการทดสอบ SQUAT จะเป็นการทดสอบตามข้อกำหนดของผลิตภัณฑ์ที่บริษัทผู้ผลิตเป็นผู้ออกแบบหรือกำหนดความสามารถไว้ หรือตามข้อกำหนดตามมาตรฐานอื่นที่ผู้ผลิตใช้อ้างอิง
ISO/IEC 25010 Ed. 2011 ได้จำแนกคุณลักษณะย่อยของ Security ไว้ 5 คุณลักษณะย่อย คือ
- Confidentiality – การเข้าถึงข้อมูลของผลิตภัณฑ์หรือระบบทำได้เฉพาะผู้ได้รับอนุญาตเท่านั้น
- Integrity – ผลิตภัณฑ์หรือระบบหรือส่วนประกอบป้องกันการเข้าถึง เปลี่ยนแปลงแก้ไข ข้อมูลหรือโปรแกรมโดยไม่ได้รับอนุญาต
- Non-repudiation – สามารถพิสูจน์การกระทำหรือเหตุการณ์ที่เกิดขึ้นโดยผู้ใช้งาน ไม่อาจปฏิเสธได้ในภายหลัง
- Accountability – สามารถตรวจสอบการกระทำหรือเหตุการณ์ที่เกิดขึ้นย้อนหลังได้
- Authenticity – พิสูจน์ความถูกต้องแท้จริงของข้อมูล
