En vocabulario propio de los riesgos cibernéticos, esta expresión se refiere a una estrategia de identificación de amenazas que clasifica las aplicaciones con base a ciertos criterios para determinar si probablemente son malignas o benignas. Estos atributos suelen incluir aspectos como la edad de los archivos, la fuente de descarga y la prevalencia de firmas digitales.
