Diese Steuerung stellt sicher, dass Eingabevalidierung und Ausgabecodierung vorhanden und ordnungsgemäß konfiguriert sind, z. B. Codierung oder Escape-Zeichen für Ausgabedaten. Diese Kategorie umfasst auch Prüfungen für Elemente wie Deserialisierung von Objekten, Sandboxing bei Bedarf und positive Validierung durch Allow-Listen.