La catégorie des fichiers et des ressources garantit que les applications traitent les données de fichier non approuvées en toute sécurité et stockent les données non approuvées provenant de sources non approuvées avec des autorisations limitées dans un emplacement approprié.

Cela inclut des contrôles tels que la prévention du déni de service par le biais de types de fichiers volumineux ou inattendus, la validation du type de fichier et la prévention de la traversée du chemin.