Il s’agit notamment d’assurer une gestion sécurisée et appropriée des activités malveillantes, l’absence d’attaques basées sur le temps, l’absence de communications sortantes vers des destinations non approuvées et l’absence de code non autorisé ou contrôlé par des attaquants. Cette catégorie inclut les bibliothèques d’audit ou tierces provenant de la base de code de l’application.