Die Datei- und Ressourcenkategorie stellt sicher, dass Anwendungen nicht vertrauenswürdige Dateidaten sicher verarbeiten und nicht vertrauenswürdige Daten aus nicht vertrauenswürdigen Quellen mit eingeschränkten Berechtigungen an einem geeigneten Speicherort speichern.

Dies umfasst Steuerungen wie das Vermeiden von Denial of Service durch große oder unerwartete Dateitypen, das Validieren des Dateityps und das Verhindern des Pfaddurchlaufs.