ホワイトリスト方式とは、安全が確認されたWebサイトやメールアドレスなどのデータベースを作成し、それ以外を遮断するセキュリティ手法のこと。Webサイトやメールアドレスのフィルタリングの一種。

リストの更新は少なく、未知のパターンでの攻撃などがあったとしても遮断されるため、比較的小さな管理コストで強固な防衛体制を作りやすい。ただし、ホワイトリストに指定する定義を明確にし、かつ対象を定期的に評価する必要がある。また柔軟な対応を取りにくいため、通常業務の自由度が失われる場合もある。

ホワイトリスト方式に対して、有害なWebサイトやスパムメールのデータベースを作成して、それを元に遮断、ブロックする方式をブラックリスト方式という。