エラーや設定の欠如に遭遇した際に最もセキュアな状態に失敗する明示的な検証で、許可的なフォールバックを置き換える
アクセス制御判定におけるすべての例外とエッジケースは、偶発的な許可付与ではなく、アクセス拒否に帰結させなければならない
実行時操作中に欠損値を発見するのではなく、起動時にすべての重要なセキュリティ設定を検証する
すべてのセキュリティ判定は、フォレンジック分析のためのコンテキストを捕捉する構造化ログで監査可能でなければならない