Аудит

Слабости в данной категории связаны с проектированием и архитектурой компонентов системы, основанных на аудите. Зачастую они касаются ведения журнала действий пользователей с целью выявления злоумышленников и модификаций системы. Слабости в данной категории могут привести к снижению качества функций аудита, если не устранять их при проектировании или реализации защищённой архитектуры.