Ce contrôle garantit que la validation d’entrée et le codage de sortie sont en place et correctement configurés, par exemple le codage ou l’échappement des données de sortie. Cette catégorie comprend également des vérifications d’éléments tels que la désérialisation des objets, le sandboxing, le cas échéant, et la validation positive via des listes d’autorisation.