Environmental and Operating Conditions (kondisi operasi dan lingkungan) Kondisi operasi atau lingkungan tertentu dimana sebuah

komponen software dieksekusi mungkin mempengaruhi operasi komponen tersebut secara tak terduga. Ancaman terkait dengan lingkungan/kondisi operasi tersebut harus dipertimbangkan.
Sebuah contoh skenario untuk sistem real time adalah kasus di mana fungsi perangkat lunak menonaktifkan interupsi dengan demikian mencegah pelayanan tepat waktu. Jika desain sistem sedemikian rupa sehingga fungsi kritis keamanan adalah pemicu interupsi, atau bergantung pada beberapa event lain yang merupakan pemicu interupsi, maka penon-aktifan interupsi dapat menyebabkan kegagalan untuk melaksanakan fungsi kritis dengan benar. Sebuah situasi yagn tak terduga sangan sulit untuk dideteksi selama pengujian karena tergantung pada sebuah waktu kritis dari kejaidan yang jarang terjadi. Analisis resiko yang mempertimbangkan kegagalan eksekusi akan mendeteksi masalah tersebut.

Logic Control (Real Time Executive) / kontoirol logika

Untuk sistem asynchronous kontrol logika, atau perintah pengolahan, komponen dapat sangat sulit diprediksi, terutama bila tujuannya adalah untuk mengidentifikasi kondisi potensi kegagalan. Untuk memastikan mode kegagalan berbahaya yang berkaitan dengan suatu perintah pemrosesan tidak terduga tidak terjawab, disarankan bahwa analisis bahaya perangkat lunak harus tidak membuat asumsi tentang kontrol eksekutif dikenakan pada logika. Hal ini seharusnya memungkinkan bahaya dapat diidentifikasi.

System Function Calls / fungsi sistem panggilan Sistem operasi biasanya menyediakan library fungsi standar yang dapat dipanggil dari program untuk melaksanakan tugas-tugas rutin (misalnya, I / O disk dan file, perangkat periferal antarmuka, fungsi matematika, dll). Fungsi-fungsi ini dirancang untuk efisiensi waktu dan sumber daya dan untuk mengambil keuntungan dari arsitektur internal komputer. Dari sudut keamanan ada kelemahan untuk penggunaan fungsi sebagai desain internal mereka mungkin tidak diketahui dan oleh karena itu kegagalan dan efeknya sulit dianalisis. Untuk memungkinkan analisis bahaya perangkat lunak secara komprehensif dijalankan pada sistem yang memanfaatkan fungsi tersebut, akan sangat penting untuk memiliki pemahaman yang rinci dari operasi mereka atau untuk menggantinya dengan kode rutin khusus. System Resources / sistem sumber daya Penggunaan yang tepat di setiap waktu dari sistem resources (disk space, memori, I/O chanel dll) dalam sebuah sistem sperangkat lunak tidak mudah untuk ditentukan. Kegagalan mengakses pda

sumber daya yagn dibutuhkan mungkin mengakibatkan sebuah fungsi software gagal, mungkin dalam cara yang tak terduga. Bahkan mungkin menyebabkan kegagalan fungsi 'independen' yang seharusnya. Sebuah analisis bahaya software harus mempertimbangkan penggunaan sumber daya sistem dan mengidentifikasi di mana kegagalan untuk memperoleh sumber daya Timing Untuk banyak sistem, ketepatan waktu dari mengeluarkan perintah atau melakukan perhitungan
mungkin penting untuk kamanan operasi sistem. Selanjutnya, waktu maksimum yang dibutuhkan untuk menyelesaikan suatu kegiatan mungkin penting. Sebuah analisis bahaya harus mengidentifikasi masalah waktu yang sangat penting untuk keamanan, sehingga dapat dipastikan dengan desain dan pengujian bahwa timing dicapai atau tindakan kompensasi diambil jika hal ini tidak mungkin.