program som är signerade av en giltig certifikatutfärdare läggs automatiskt till i listan över tillåtna appar, i stället för att uppmana användaren att godkänna dem. Appar som ingår i OS X är signerade av Apple och får ta emot inkommande anslutningar när den här inställningen är aktiverad. Till exempel, eftersom iTunes redan är signerat av Apple, är det automatiskt tillåtet att ta emot inkommande anslutningar via brandväggen.,
om du kör en osignerad app som inte finns med i brandväggslistan visas en dialogruta med alternativ för att tillåta eller neka anslutningar för appen. Om du väljer Tillåt loggar OS X programmet och lägger automatiskt till det i brandväggslistan. Om du väljer neka, OS X lägger till den i listan men förnekar inkommande anslutningar avsedda för denna app.
om du vill neka ett digitalt signerat program bör du först lägga till det i listan och sedan uttryckligen förneka det.
vissa appar kontrollerar sin egen integritet när de öppnas utan att använda kodsignering., Om brandväggen känner igen en sådan app signerar den inte den. I stället visas dialogrutan ”Tillåt eller neka” varje gång appen öppnas. Detta kan undvikas genom att uppgradera till en version av appen som är signerad av dess utvecklare.