Валидность значений, полученных от внешних источников, должна проверяться
Валидность значений, полученных от внешних источников, должна проверяться.
Значения, происходящие из внешних источников, могут быть недопустимыми из-за ошибок или обдумать модификацию атакующими. Перед использованием данных необходимо проверять данные на валидность.
Например:
Перед использованием внешнего входа как индекс массива необходимо проверять, может ли он потенциально вызвать ошибку границ массивов.
Перед использованием переменной, чтобы управлять циклом, необходимо проверять, может ли это потенциально привести к бесконечному циклу.
Валидность значений, полученных от внешних источников, должна проверяться.
Если вы ожидаете нарушение правила, но не видите его, обратитесь к Кодированию Стандартных Нарушений, Не Отображенных.
Группа: проект Кода |
Категория: необходимый |
Категория AGC: необходимый |
Язык: C90, C99 |