MASVS-CODE-4¶
应用程序验证并清理所有不受信任的输入。
应用有许多数据入口点,包括 UI、IPC、网络、文件系统等。 这些传入的数据可能已被不受信任的参与者无意修改,并可能导致绕过关键安全检查以及经典的注入攻击,例如 SQL 注入、XSS 或不安全的反序列化。 此控制确保将此数据视为不受信任的输入,并在使用前经过适当的验证和清理。
应用程序验证并清理所有不受信任的输入。
应用有许多数据入口点,包括 UI、IPC、网络、文件系统等。 这些传入的数据可能已被不受信任的参与者无意修改,并可能导致绕过关键安全检查以及经典的注入攻击,例如 SQL 注入、XSS 或不安全的反序列化。 此控制确保将此数据视为不受信任的输入,并在使用前经过适当的验证和清理。