Turvaobjekt (ST) on infotehnoloogia (IT) turvaettevõtte või ettevõtte loodud dokumendi nimi seoses konkreetse rakenduse või ettevõttega, millega ta töötab. Näiteks võib konkreetne tarkvaraarendaja, kes loob viirusetõrjeprogramme, pakkuda konkreetsele programmile ST-i, et dokumenteerida turvaohtude tüüpe, mis on loodud kliendi jaoks tuvastama ja nendega tegelema. IT-turbeteenistus võib väljastada ka konkreetse ettevõtte jaoks, kellega ta töötab, turbesihtmärgi, milles kirjeldatakse konkreetseid viise, kuidas see ettevõte on rünnaku suhtes haavatav, ja annab teavet selle kohta, kuidas selle ettevõtte turvalisust suurendada.
Nimetus “turvasihtmärk” viitab tegelikule dokumendile, mille on koostanud IT-turvaettevõte, et üksikasjalikult kirjeldada, kuidas see ettevõte saab aidata teisi kaitsta. Seda tüüpi dokumendis esitatud konkreetne teave võib erineda sõltuvalt sellest, millistest ohtudest ettevõte võib silmitsi seista või teenustest, mida ettevõte võib pakkuda. Üldiselt pakub turbeeesmärk aga tavaliselt ulatuslikku teavet üksikisiku või ettevõtte turvavajaduste ja nende vajaduste rahuldamise kohta.
Tarkvaraarendaja võib näiteks koostada turbeeesmärgi, et näidata ohtude tüüpe, millega uus turbeprogramm suudab toime tulla. Uue viirusetõrjeprogrammi turvaeesmärk võib näidata viiruste ja muu pahavara tüüpe, mida tarkvara suudab kliendi jaoks leida ja millega toime tulla. Kui sellel programmil on mingeid konkreetseid probleeme valepositiivsete tulemustega või teatud tüüpi pahavara leidmata jätmine, võidakse see dokumenti lisada. Kogu see teave esitatakse tavaliselt seoses hindamise eesmärgiga (TOE), mis on tavaliselt konkreetne ettevõte, mis võib teatud toodet või teenust kasutada.
IT-turbeteenuse loodud turvaeesmärk võib käsitleda ka konkreetse ettevõtte konkreetseid vajadusi ja ohte. Sel juhul ei ole TOE mitte ainult ettevõte ise, vaid ka ettevõtte käsutuses olevad konkreetsed failid ja teabetüübid. Kui TOE on nimetatud ja üksikasjalik, annab turbesiht tavaliselt teavet selle kohta, kuidas ohtusid saab käsitleda, kuigi üsna üldisel viisil, mis ei paku turvaabi ilma selle ettevõtte teenuseid kasutamata. Kogu see teave luuakse ja esitatakse tavaliselt infotehnoloogia turvalisuse hindamise ühiskriteeriumide või “ühiste kriteeriumide” alusel, mis viitavad IT- ja turbetööstuses kasutatavatele standarditele.