Die Datei- und Ressourcenkategorie stellt sicher, dass Anwendungen nicht vertrauenswürdige Dateidaten sicher verarbeiten und nicht vertrauenswürdige Daten aus nicht vertrauenswürdigen Quellen mit eingeschränkten Berechtigungen an einem geeigneten Ort speichern.

Dies umfasst Steuerungen wie das Vermeiden von Denial of Service durch große oder unerwartete Dateitypen, das Validieren des Dateityps und das verhindern von Pfaddurchläufen.