Обращайте внимание на следующие места:
□ процесс посылает пользователям информацию, получаемую от ОС или среды исполнения;
□ операции над секретными данными, время завершения которых не фиксировано и зависит от обрабатываемых данных;
□ случайное использование конфиденциальной информации;
□ незащищенные или слабо защищенные конфиденциальные или привилегированные данные;
□ процесс передает конфиденциальные данные пользователям, которые могут оказаться низкопривилегированными;
□ незащищенные конфиденциальные данные передаются по незащищенным каналам.