ISO/IEC 27034-3:2018标准的主要目的是帮助组织建立和维护应用安全管理流程。该标准提供了一种方法，以确保应用程序在设计、开发、测试、部署和维护过程中的安全性。该标准的实施可以帮助组织识别和管理应用程序中的安全风险，并确保应用程序的安全性符合组织的安全策略和法规要求。

ISO/IEC 27034-3:2018标准包括以下主要内容：

1. 应用安全管理流程：该标准提供了一种应用安全管理流程，以确保应用程序在设计、开发、测试、部署和维护过程中的安全性。该流程包括以下步骤：风险评估、安全策略、安全设计、安全开发、安全测试、安全部署和安全维护。

2. 风险评估：该标准要求组织对应用程序进行风险评估，以识别应用程序中的安全风险。风险评估应该包括以下方面：应用程序的功能、数据处理、数据存储、数据传输和用户界面等。

3. 安全策略：该标准要求组织制定应用程序的安全策略，以确保应用程序的安全性符合组织的安全策略和法规要求。安全策略应该包括以下方面：访问控制、身份验证、授权、加密、审计和日志记录等。

4. 安全设计：该标准要求组织在应用程序的设计阶段考虑安全性。安全设计应该包括以下方面：安全需求、安全架构、安全控制和安全测试等。

5. 安全开发：该标准要求组织在应用程序的开发阶段考虑安全性。安全开发应该包括以下方面：安全编码、安全测试和安全文档等。

6. 安全测试：该标准要求组织对应用程序进行安全测试，以确保应用程序的安全性符合组织的安全策略和法规要求。安全测试应该包括以下方面：功能测试、性能测试、安全测试和用户体验测试等。

7. 安全部署：该标准要求组织在应用程序的部署阶段考虑安全性。安全部署应该包括以下方面：安全配置、安全更新和安全监控等。

8. 安全维护：该标准要求组织在应用程序的维护阶段考虑安全性。安全维护应该包括以下方面：安全漏洞修复、安全更新和安全监控等。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
ISO/IEC 27017:2015 云计算-信息安全管理-云服务安全指南
ISO/IEC 27018:2019 云计算-信息安全管理-云服务个人信息保护指南