Una richiesta di modifica da un cliente (nel senso commerciale della parola) a un'organizzazione che fornisce un sistema IT a quel cliente, può aggiungere o modificare i requisiti per quel sistema. Esistono esempi noti in cui il contenuto di tale richiesta di modifica è stato manomesso da una terza parte malintenzionata e il comportamento aggiuntivo o modificato è stato implementato in tale sistema senza la conoscenza o il consenso del cliente?
Per i sistemi IT in cui la sicurezza è una priorità, è necessario autenticare tali richieste di modifica o è solo troppo paranoico?