1 Sicherheit ist ein Zustand.

1.1 Er sieht eine wohldefinierte Anzahl an erlaubten Handlungen vor.

1.2 Die produktive Sicherheit eines Systems (im Betrieb) wird in erster Linie an der Unterbindung unerwünschter Handlungen gemessen.

2 Unsicherheit gewährt eine nicht zugelassene Handlung.

2.1 Unsicherheit sowie Sicherheit existieren auf theoretischer (ℑ) und auf praktischer (ℜ) Ebene.

2.2 Eine Gefahr generiert sich dadurch, dass die gegebene Unsicherheit auch ausgenutzt werden wird. Dies wird als Risiko bezeichnet.

3 Eine unzulässige Handlung ist ein Angriff.

3.1 Ein Angriffsversuch ist die Grundlage eines erfolgreichen Angriffs.

3.2 Ein erfolgreicher Angriff erfordert die Möglichkeit einer erfolgreichen Handlung ausserhalb des vorgesehenen Handlungsspielraums.

3.3 Ein erfolgreicher Angriff kann zu einem späteren Zeitpunkt in gleicher Weise wiederholt werden. In manchen Fällen ist dies aber nicht möglich.

4.1 Die Qualität einer Unsicherheit ist von der erforderlichen Effizienz und Eleganz, die für einen erfolgreichen Angriff unabdingbar ist, abhängig.

5 Eine Programmcode mit unerwünschten Nebeneffekten gilt als korrupter Programmcode.

5.1 Ein korrupter Programmcode ist nur dann korrupt, wenn er unerwünscht ist. Jeglicher andere Code ist bis zu dieser Definition entweder legitim oder unnötig.

5.2 Es gibt verschiedene Arten korrupten Programmcodes.

5.3 Korrupter Programmcode lässt sich unter gewissen Umständen als solchen erkennen.

6 Sensitive Daten müssen vor Manipulationen geschützt werden.

6.1 Eine unerwünschte Manipulation ist die unerlaubte Einsicht durch Dritte. Die Daten verlieren dadurch ihre Vertraulichkeit.

6.2 Eine weitere unerwünschte Manipulation ist die Veränderung. Die Daten verlieren dadurch ihre Integrität.

6.3 Eine andere unerwünschte Manipulation ist das Verzögern oder Unterbinden des Datenflusses. Die Daten verlieren dadurch ihre Verfügbarkeit.