Для защиты исходных кодов от недекларированных возможностей можно предпринять следующие шаги:

• Выстроить систему безопасной разработки. 1 Она предполагает тщательную проверку кода на всём протяжении его жизненного цикла — от проектирования и разработки программного продукта до его совершенствования в процессе эксплуатации. 1 Для этого нужно использовать методы статистического и динамического анализа, фаззинг. 1
• Проверить исходный код перед включением открытого кода. 1 Разработчики должны убедиться, что использованная библиотека или программа не содержит недокументированных возможностей и уязвимостей, а в логику программы не заложены ошибки. 1
• Использовать автоматизированные инструменты для проверки исходных кодов. 3 Например, Appercut, Fortify или отечественные сканеры исходных кодов. 3
• Обратиться к специализированным компаниям для проверки исходных кодов на предмет недекларированных возможностей. 3 Также можно пройти сертификационные испытания ФСТЭК, ФСБ или МО. 3
• Использовать доверенную аппаратную платформу с функциями защиты от недекларированных возможностей на системном и прикладном уровне. 3

Важно помнить, что никакая система защиты не даёт 100%-ной гарантии, а лишь снижает вероятность наступления нежелательных событий. 1