学習忘備録

学習のアウトプットや感じた事を発信していきます

入力処理とセキュリティ

書籍を読んで

www.amazon.co.jp

こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。

入力処理とセキュリティ

アプリケーショの入り口、入力処理

対策
  1. 入力値検証はアプリケーション仕様に基づいて行う
  2. 文字エンコーディンの検証
  3. 制御文字を含む文字種の検証
  4. 文字数の検証
  5. 数値の最小値・最大値の検証
実施
  1. 設計段階で各パラメータの文字種および最大文字数、最小値・最大値を仕様として決める
  2. 設計段階で入力値検証の実装方針を決める
  3. 開発段階では仕様に従い入力値検証を実装する