4. Sistemas de detección de intrusos (HIDS)
IDS orientado a aplicación (¿AIDS?) 

No existe un AIDS genérico. Por nuestra protección, tenemos la obligación de proveer o, muy por lo menos, facilitar la implementación de la funcionalidad de un AIDS.

Verificar siempre el resultado de nuestras operaciones
Validar toda la entrada proveniente del agente del usuario
Proveer un mecanismo de registro en bitácora
Posiblemente independiente del que provee el marco en el cual desarrollamos (Por ejemplo, los datos críticos de una aplicación Web deben ir tanto a la bitácora del servidor como a una bitácora específica, para evitar que datos críticos se ahoguen entre paja)
Manejar mecanismos de notificación
Y, obviamente, todo lo que -conociendo nuestra aplicación- sintamos necesario