Dies beinhaltet die Sicherstellung einer sicheren und ordnungsgemäßen Behandlung schädlicher Aktivitäten, keine zeitbasierten Angriffe, keine ausgehende Kommunikation an nicht vertrauenswürdige Ziele und dass kein nicht autorisierter oder von Angreifern kontrollierter Code enthalten ist. Diese Kategorie enthält Audit- oder Drittparteibibliotheken aus der Anwendungscodebasis.