Diese Steuerung stellt sicher, dass Eingabevalidierung und Ausgabecodierung vorhanden und korrekt konfiguriert sind, z. B. Codierung oder Escape-Zeichen für Ausgabedaten. Diese Kategorie enthält auch Prüfungen auf Elemente wie Deserialisierung von Objekten und positive Validierung durch Allow-Listen.