Dies umfasst die Sicherstellung einer sicheren und ordnungsgemäßen Behandlung böswilliger Aktivitäten, keine zeitbasierten Angriffe, keine ausgehenden Kommunikationen an nicht vertrauenswürdige Ziele und die Sicherstellung, dass kein nicht autorisierter oder von Angreifern kontrollierter Code enthalten ist. Diese Kategorie enthält Audit- oder Drittparteibibliotheken aus der Anwendungscodebase.