Er en programtype, som kan skabe et sikkerhedshul (se vulnerability), uden at det direkte er skadeligt. Softwaren kan både være et legitimt program og nyttigt for brugeren, men kan også integreres og misbruges af skadelig kode.
Eksempler på disse er FTP servere, IRC klienter, netværk-sniffere, DRM software og fjernadministrationsprogrammer. Software som ikke kan direkte defineres som malware (se malware), defineres ofte som riskware. Ligeledes bliver suspekt software også defineret som riskware.