Isso inclui garantir o tratamento seguro e adequado de atividades mal-intencionadas, impedir ataques baseados em tempo, bloquear comunicações de saída para destinos não confiáveis e barrar a inclusão de qualquer código não autorizado ou controlado pelo invasor. Essa categoria inclui bibliotecas de auditoria ou de terceiros da base de código da aplicação.