検証、サニタイズ、およびエンコーディング
検証、サニタイズ、およびエンコーディングは、クロスサイトスクリプティング (XSS)、SQL インジェクション、その他の攻撃などに対する脆弱性を防ぐために入力の検証を実施します。
このコントロールでは、入力の検証と出力のエンコーディングが行われ、出力データのエンコーディングやエスケープなどが正しく構成されていることを確認できます。このカテゴリには、オブジェクトの逆シリアル化、必要な場合のサンドボックス化、許可リストによる積極的な検証などのアイテムのチェックも含まれます。