בעיית התוקף באבטחת חסינות
אין לסמוך על כך שנציגי הלקוח יוכלו להגדיר את דרישות החסינות, מכיוון
שהם אינם מודעים לאופני הכשל כל עוד הם לא התנסו בהם.
בעיית האימות
באבטחת חסינות
אין לסמוך על כך שמפתחי המערכת ייצגו כראוי את המפעילים האמיתיים,
בתפעול אמיתי. מפעילי מערכות לומדים להכיר את מגבלות המערכת, ובתפעול לצורך
הפיתוח הם נוהגים לעקוף את הבעיות הכרוכות בתפעול במגבלות המוכרות. לפיכך,
הם נמנעים מהתמודדות עם בעיות תפעול שיתגלו רק בשלב מאוחר יותר, לאחר
שהמערכת תסופק ללקוח.
עקרון התוקף - בדיקות עם מפעילים
התיקוף צריכים להיות כאשר המערכות מאויישות על ידי מפעילים
אמיתיים, בתנאי הפעלה
אמיתיים, ובתנאי הפעלה קיצוניים.