製品がリソースを管理したり、意図されたポリシーに反して攻撃者が使用できる新しい別個のリソースを間接的に作成するような動作をする。
製品は、開発者が特に意図した方法で動作することだけが期待される。 リソースの割り当てと管理は、関連するコードによって明示的に実行されることが期待される。 しかし、複雑な振る舞いをするシステムでは、当初の設計では意図されていなかった新しい種類のリソースを、製品が間接的に生成する可能性がある。 例えば、秘密チャネルは、開発者が明示的に意図したことはないが、攻撃者にとって有用なリソースである。 「寄生コンピューティング」は、その性質上必ずしも悪意があるわけではないが、製品を効果的に騙して、他の当事者のために意図しない計算を実行させる。
The product manages resources or behaves in a way that indirectly creates a new, distinct resource that can be used by attackers in violation of the intended policy.
A product is only expected to behave in a way that was specifically intended by the developer. Resource allocation and management is expected to be performed explicitly by the associated code. However, in systems with complex behavior, the product might indirectly produce new kinds of resources that were never intended in the original design. For example, a covert channel is a resource that was never explicitly intended by the developer, but it is useful to attackers. "Parasitic computing," while not necessarily malicious in nature, effectively tricks a product into performing unintended computations on behalf of another party.