ja:rule:inp:不要な入力パラメーターを含む場合に拒否する
不要な入力パラメーターを含む場合に拒否する
入力バリデーションは使わないパラメーターも検証しなければならない。使わないパラメーター(攻撃者が設定した追加のパラメーター)を含むリクエストは拒否しなければならない。
非適合コード例
不費用なパラメーター
some code here;
適合コード例
適合コード
some code here;
例外
[ルール/推奨事項の例外]
リスク評価
[ルール/推奨事項のリスク評価]
[評価例 - 英語表記に統一]
| Rule | Severity | Likelihood | Remediation Cost | Priority | Level |
|---|---|---|---|---|---|
| IDS05-J | medium | unlikely | medium | P4 | L3 |
関連ガイドライン
参考文献
ja/rule/inp/不要な入力パラメーターを含む場合に拒否する.txt · Last modified: 2017/10/26 11:47 by yohgaki
