User Tools

Site Tools


ja:rule:inp:不要な入力パラメーターを含む場合に拒否する

不要な入力パラメーターを含む場合に拒否する

入力バリデーションは使わないパラメーターも検証しなければならない。使わないパラメーター(攻撃者が設定した追加のパラメーター)を含むリクエストは拒否しなければならない。

非適合コード例

不費用なパラメーター

some code here;

適合コード例

適合コード

some code here;

例外

[ルール/推奨事項の例外]

リスク評価

[ルール/推奨事項のリスク評価]

[評価例 - 英語表記に統一]

Rule Severity Likelihood Remediation Cost Priority Level
IDS05-J medium unlikely medium P4 L3

関連ガイドライン

参考文献

ja/rule/inp/不要な入力パラメーターを含む場合に拒否する.txt · Last modified: 2017/10/26 11:47 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki