Валидность значений, полученных от внешних источников, должна проверяться
Валидность значений, полученных от внешних источников, должна проверяться.
Значения, происходящие из внешних источников, могут быть недопустимыми из-за ошибок или обдумать модификацию атакующими. Перед использованием данных необходимо проверять данные на валидность.
Например:
Перед использованием внешнего входа как индекс массива необходимо проверять, может ли он потенциально вызвать ошибку границ массивов.
Перед использованием переменной, чтобы управлять циклом, необходимо проверять, может ли это потенциально привести к бесконечному циклу.
Средство проверки для этого правила ищет те же проблемы как эти дефектные средства проверки:
Если вы ожидаете нарушение правила, но не видите его, обратитесь к Кодированию Стандартных Нарушений, Не Отображенных.
Группа: проект Кода |
Категория: необходимый |
Категория AGC: необходимый |