Dies umfasst die Sicherstellung einer sicheren und ordnungsgemäßen Behandlung böswilliger Aktivitäten, keine zeitbasierten Angriffe, keine ausgehende Kommunikation an nicht vertrauenswürdige Ziele und dass kein nicht autorisierter oder von Angreifern kontrollierter Code enthalten ist. Diese Kategorie enthält Audit- oder Bibliotheken von Drittanbietern aus der Anwendungscodebasis.