検証、サニタイズ、およびエンコーディング
検証、サニタイズ、およびエンコーディングは、クロスサイトスクリプティング (XSS)、SQL インジェクション、その他の攻撃などに対する脆弱性を防ぐために入力の検証を実施します。
このコントロールでは、入力の検証と出力のエンコーディングが行われ、出力データのエンコーディングやエスケープなどが正しく構成されていることを確認できます。このカテゴリには、オブジェクトの逆シリアル化や許可リストによる正の検証などのアイテムのチェックも含まれます。
検証、サニタイズ、およびエンコーディングは、クロスサイトスクリプティング (XSS)、SQL インジェクション、その他の攻撃などに対する脆弱性を防ぐために入力の検証を実施します。
このコントロールでは、入力の検証と出力のエンコーディングが行われ、出力データのエンコーディングやエスケープなどが正しく構成されていることを確認できます。このカテゴリには、オブジェクトの逆シリアル化や許可リストによる正の検証などのアイテムのチェックも含まれます。