Este controle amplo aborda considerações de design de alto nível e elementos-chave para implementar uma aplicação segura. Ele cobre os locatários de disponibilidade, integridade de processamento de confidencialidade, não repúdio e privacidade. Além disso, elementos de um ciclo de vida de desenvolvimento de software seguro estão incluídos.