このドキュメントは、セキュリティコントロールのリストで構成されています。 各コントロールは次のように記述されています。
考慮すべきベストプラクティスを含むコントロールの詳細な説明を記述。
各コントロールの実装方法を説明するため、実装のベストプラクティスと例示を記述。
防止された脆弱性やリスクのリストを記述。(OWASP Top10 Risk, CWE等)
さらなる調査のための参考資料リストを記述。 (OWASP Cheat sheet, Security Hardening Guidelines等)
セキュリティコントロールをソフトウェアに簡単に導入/統合するためのツール/プロジェクトのセットを記述。