Приложения, используемые в системе, должны быть сконфигурированы таким образом, чтобы работать при минимально необходимым им привилегиям и уровням доступа.
При использовании внешних программ, системных вызовов и т.д. необходимо разработать механизм перехвата аварийных сообщений и проверки отправляемых данных.