Protezione del codice wrapper
Il codice wrapper, specialmente quando il wrapper dispone di attendibilità superiore al codice in cui è utilizzato, può provocare una serie di problemi di sicurezza. Tutte le operazioni eseguite per conto di un chiamante, quando le autorizzazioni limitate del chiamante non sono incluse nel controllo di sicurezza appropriato, costituiscono un potenziale punto debole da sfruttare.
Non attivare mai tramite il wrapper operazioni che il chiamante non possa eseguire da solo; il pericolo diventa particolare nei casi in cui le operazioni comportino un controllo di sicurezza limitato, invece di una pretesa di percorso stack completo. Quando si eseguono controlli per singolo livello, l'interposizione del codice wrapper tra il chiamante vero e proprio e l'elemento API in questione può facilmente causare la riuscita del controllo di sicurezza anche nei casi in cui tale controllo non dovrebbe avere esito positivo, indebolendo in questo modo la sicurezza.