Разработчиками из Тель-Авивского университета продемонстрирован прототип системы контроля приложений в Linux, которая называется Korset. Она состоит из двух частей: анализатора исходных кодов, который генерирует граф управляющих потоков, и агента, который работает на уровне ядра Linux и контролирует, насколько работающее приложение отклонилось от построенного графа. По своей задумке Korset должен фиксировать отклонения в работе программы, которые вызваны некорректными данными, такими как атаки на переполнение буферов и стека, а также направленными на манипуляцию памятью. Также Korset сможет защитить от опасной модификации библиотек. Однако от высокоуровневых атак, типа SQL- и PHP-инъекций такая система защитить не сможет.