MASVS-CODE-4

コントロール

アプリは信頼できないすべての入力を検証してサニタイズします。

説明

アプリには UI、IPC、ネットワーク、ファイルシステムなど多くのデータエントリポイントがあります。この入力データは信頼できないアクターによって気付かずうちに変更された可能性があり、SQL インジェクション、XSS、安全でないデシリアライズなどの従来のインジェクション攻撃だけでなく重要なセキュリティチェックのバイパスにつながる可能性があります。このコントロールではこのデータが信頼できない入力として扱われ、使用される前に適切に検証されサニタイズされることを確保します。