入力処理とセキュリティ
書籍を読んで
こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。
入力処理とセキュリティ
アプリケーショの入り口、入力処理
対策
- 入力値検証はアプリケーション仕様に基づいて行う
- 文字エンコーディンの検証
- 制御文字を含む文字種の検証
- 文字数の検証
- 数値の最小値・最大値の検証
実施
- 設計段階で各パラメータの文字種および最大文字数、最小値・最大値を仕様として決める
- 設計段階で入力値検証の実装方針を決める
- 開発段階では仕様に従い入力値検証を実装する