もし自分がファイルを固定で読み込むアプリを書くなら、そりゃ恐らく自身のpathを持ってくるように書く
もし自分が何か書き出すアプリを書くなら、カレントに書き出すかもしれないしexeがあるpathに書き出すかもしれないし保存ダイアログを出すかもしれない

だが標準なんてない
取り決めがなければ必要性次第
必ずしも対応が必要でないものが当たり前などと
そんなんで検収不合格になったら笑いが出るわ

セキュアなプログラミングとして例えばSQLインジェクション防止などは既にやって当たり前になりつつある
こういうものは普通はこれこれと言って構わない
だがカレント使ったらノンセキュアとかアホかと
exeが置かれてる場所とカレントと違ってしかも書き込み権限なしなんてもう、chrootJailで使う前提のアプリですか?と問い返すレベル
一定確率でデータが破損するとかの類の欠陥を持つアプリだったらまだ非セキュアの言い分もわからんではないがな