彼女は、パッチから来たと仮定して、ベンダーのではなかったと改ざんを通過中で、からではなく、トリックを攻撃しようとした偽の修正プログラムをインストールするには、実際のセキュリティホールを開きます。

彼女は、ベンダーと仮定して、修正プログラムを徹底的にテストします。 かなりの圧力の下では、しばしばベンダーのパッチを発行するだけですぐに、そしてときどきテストして、特定の攻撃に反対します。 この脆弱性を深めるかもしれない、しかし、攻撃の可能性や他の成功します。 搾取をリリースしたときに、 1つのベンダーのオペレーティングシステムのコードは、ベンダーの修正パッチをリリースして24時間以内にします。 残念なことに、このパッチを開き、 2つ目の穴は、 1つの簡単に悪用されたまでです。 次のパッチ（発売48時間後）の両方の問題を正しく固定します。

彼女はベンダーのテスト環境と仮定して、彼女の環境に対応しています。 そうしないと、パッチとして働くかもしれません予想される。 この例では、ベンダーのパッチを一度にリセットしているユーザーの実行可能ファイルの所有権ルートにあります。 いくつかのインストールでは、メンテナンスに必要な手続きをして、これらの実行ファイルは、ユーザーbinに所有されています。 ベンダーのパッチは元に戻すことと固定されるため、ローカル設定されます。 この間の紛争の可能性を前提にも及んで別のパッチ、パッチと同様に別の1つに抵触する（異なるベンダーからパッチなどのソフトウェアを使用して、システムが）します。

彼女は仮定して、修正プログラムが正しくインストールされます。 いくつかのパッチをインストールするには単純なので、彼らは単に実行ファイルをします。 他には複雑になると、システム管理者が必要なネットワークを再指向のプロパティでは、ユーザーの追加、変更の内容をレジストリには、いくつかの権利を与えるのユーザーを設定し、その後、システムを再起動します。 のいずれかの手順を実行中にエラーが発生する可能性を防ぐためにパッチの問題を修正し、可能性の間の矛盾の環境では、パッチを開発したり、そのパッチが適用されます。 また、特定の権限が必要な修正プログラムを主張する可能性は、現実の権限が不要な場合は、実際に危険な

検証の正式sはcorrectthatは、証拠はありませんエラーが発生します。 正式な検証に頼っているため、自動定理proversと同様人間の分析は、プログラムが正しく定理proversしなければならないします。

仮定して作られたのが正しいことを確認して正式な;具体的には、ホールドの前提条件は、環境でプログラムが実行されます。 これらの前提条件は、典型的に育てられた定理proversと同様に、このプログラムの米暗黙的な側面は、想定することで、バージョンのoは、環境で、プログラムが実行されると同じバージョンを使用されることを確認するのo米

このプログラムを実行される変じてそのアクションに対応して示され、これらのソースコード;言い換えると、コンパイラ、リンカ、ローダー、任意のライブラリが正しいことです。 1つの実験をunixオペレーティングシステムのバージョンのデモをどのように壊滅的な不正コンパイラのかもしれない、との攻撃が行われることに置き換えライブラリを他の機能の追加、セキュリティリスクが増加します。

ハードウェアは、意図したとおりにプログラムを実行します。 プログラムに依存して浮動小数点計算結果をいくつかご希望の利回りが間違ってcpuのコンピュータチップに関わらず、すべての形式的検証のプログラムは、これらのチップの中に存在する欠陥によりします。 同様に、プログラムを入力してからハードウェアに依存して特定の条件を前提としてこれらの入力を引き起こす