신뢰되지 않은 사용자에게 많은 정보를 제공하지 마라; 간단히 성공 또는 실패로 표현하고 실패한 경우 단지 실패했다고 말하고 실패 원인에 대한 정보를 최소화해라. 감사시 단서가 될 수 있는 기록들을 위해 세부적인 정보를 저장해라. 예를 들면 다음과 같다:
프로그램이 일종의 사용자 인증을 필요로하면 (예, 네트워크 서비스 또는 로그인 프로그램을 작성하는 경우) 사용자들이 인증받기 전에는 가능한 적은 정보를 이들에게 제공해라. 특히 인증전에 프로그램의 버전 넘버를 드러내지 마라. 그렇지 않다면 이 버전의 프로그램이 공격에 취약하다고 알려진 경우 이 버전을 갱신하지 않은 사용자들은 공격자들에게 자신들은 공격에 취약하다고 광고하는 것이나 마찬가지이다.
프로그램이 패스워드가 필요하다면 이를 그대로 다시 나타나게 하지마라; 이는 패스워드가 드러날 수 있는 다른 방법을 만든다.