Die Anwendung verbindet ich mit der Employee Datenbank von Firebird.
In Firebird ist in databases.conf ein Alias Employee hinterlegt, der 
auf die Datei employee.fdb verweist:
# Example Database:
employee = $(dir_sampleDb)/employee.fdb

Man sollte möglichst nicht den User & Password im Objektinspektor 
unter TZConnection speichern, sondern zur Laufzeit
* in BeforeConnect setzen &
* in AfterConnect entfernen

Der Speichermanager von FreePASCAL müßte noch eine Option unterstützten
wie FastMM4's AlwaysClearFreedMemory:
{With this option enabled freed memory will immediately be cleared inside the
 FreeMem routine. This incurs a BIG performance hit, but may be worthwhile for
 additional peace of mind - security - when working with highly sensitive data. This option
 supersedes the ClearMemoryBeforeReturningToOS option.}

Die Batch Datei SecurityDump.bat schreit den Inhalt des Speichers der laufenden Anwendung
in eine Dump Datei mit Hilfe von Sysinteral's procdump.exe und nutzt dann Sysinternal's
strings.exe um UTF8 strings im Dump zu finden.

strings -n 7 SecurityTest.dmp > strings.txt
schaut nur nach strings, die mindestens eine L'nge von 7 character - nicht byte - haben.