Dies beinhaltet sicherzustellen, dass Protokolle und Fehlermeldungen keine vertraulichen Informationen erfassen, Daten gemäß Klassifizierung korrekt schützen und eine angemessene Lebensdauer haben. Darüber hinaus bezieht sich diese Kategorie auf die angemessene Fehlerbehandlung und die Nichtoffenlegung sensibler Fehler für Endanwender, z. B. ausführliche Stack Traces für nicht behandelte Ausnahmen mit Sicherheitsauswirkungen.