Модификация проектной документации

Злоумышленник изменяет проект технологии, продукта или компонента для достижения негативного воздействия после развёртывания системы. В атаках данного типа цель злоумышленника состоит в изменении проекта системы — до начала разработки — таким образом, чтобы негативное воздействие можно было реализовать после её развёртывания. Атаки на проект отличаются от атак на этапе разработки тем, что первые осуществляются до начала разработки и могут как разрабатываться злоумышленником, так и не разрабатываться им. Атаки на проект включают деградацию производительности системы, возникновение непредвиденных состояний или ошибок, а также общие изменения проекта, способные привести к появлению дополнительных уязвимостей. Как правило, подобные атаки требуют инсайдерского доступа для изменения проектной документации, однако могут также осуществляться путём подмены данных через веб-коммуникации. Впоследствии продукт разрабатывается и передаётся пользователю, где негативное воздействие может быть реализовано в любой момент.