Este documento não se baseia apenas em questões tecnológicas e tem o propósito de definir um conjunto de boas práticas de segurança de codificação de aplicações.
As recomendações serão apresentadas em um formato de checklist, que podem ser integradas ao ciclo de desenvolvimento de aplicações.
A adoção destas práticas provavelmente vai reduzir as vulnerabilidades mais comuns em aplicações web.