Il s’agit notamment de s’assurer que les journaux et les messages d’erreur ne collectent pas d’informations sensibles, qu’ils protègent correctement les données conformément à la classification et qu’ils ont une durée de vie appropriée. En outre, cette catégorie concerne la gestion appropriée des erreurs et le fait de ne pas révéler les erreurs sensibles aux utilisateurs finaux, telles que les traces de pile verbeuses pour les exceptions non gérées ayant des implications en matière de sécurité.