Die Kategorie „Datei und Ressourcen“ stellt sicher, dass Anwendungen Daten in nicht vertrauenswürdigen Dateien sicher verarbeiten und nicht vertrauenswürdige Daten aus nicht vertrauenswürdigen Quellen mit eingeschränkten Berechtigungen an einem geeigneten Ort speichern.

Dies umfasst Steuerungen wie das Vermeiden von Denial of Service durch große oder unerwartete Dateitypen, das Validieren des Dateityps und das Verhindern eines Pfaddurchlaufs.