ISO/IEC 27034-5:2017标准主要包括两个方面：协议和应用安全控制数据结构。协议是指应用程序与其他应用程序或系统之间进行通信的规则和标准。应用安全控制数据结构是指应用程序中用于实现安全控制的数据结构。

协议方面，该标准提供了一些指导原则，以确保应用程序在与其他应用程序或系统进行通信时的安全性。这些指导原则包括：确保协议的安全性、确保协议的可靠性、确保协议的可扩展性、确保协议的互操作性、确保协议的可维护性等。

应用安全控制数据结构方面，该标准提供了一些指导原则，以确保应用程序中用于实现安全控制的数据结构的安全性。这些指导原则包括：确保数据结构的安全性、确保数据结构的可靠性、确保数据结构的可扩展性、确保数据结构的互操作性、确保数据结构的可维护性等。

该标准还提供了一些其他的指导原则，以确保应用程序的安全性。这些指导原则包括：确保应用程序的安全性、确保应用程序的可靠性、确保应用程序的可扩展性、确保应用程序的互操作性、确保应用程序的可维护性等。

总之，ISO/IEC 27034-5:2017标准提供了一种方法，以确保应用程序在设计、开发、测试和维护过程中的安全性。该标准适用于所有类型的应用程序，包括Web应用程序、桌面应用程序和移动应用程序。

相关标准
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 27035:2016 信息技术-安全技术-信息安全事件管理
- ISO/IEC 27017:2015 信息技术-安全技术-云计算安全
- ISO/IEC 27018:2014 信息技术-安全技术-云计算个人信息保护