Table of Contents

ファイル

全ての外部入力は信頼できない。ソフトウェアの外部入力とはプロセス/スレッドの外から入ってくるデータ全てです。ファイルも外部入力であり、デフォルトで信頼できない。信頼するためには信頼できるファイルであることを保証する必要がある。(システム外部からの注入、改ざんなどが無いことを保証する)

ルール

関連ガイドライン

参考文献