====== 不要な入力パラメーターを含む場合に拒否する ====== 入力バリデーションは使わないパラメーターも検証しなければならない。使わないパラメーター(攻撃者が設定した追加のパラメーター)を含むリクエストは拒否しなければならない。 ===== 非適合コード例 ===== **不費用なパラメーター** some code here; ===== 適合コード例 ===== **適合コード** some code here; ===== 例外 ===== [ルール/推奨事項の例外] ===== リスク評価 ===== [ルール/推奨事項のリスク評価] [評価例 - 英語表記に統一] ^ Rule ^ Severity ^ Likelihood ^ Remediation Cost ^ Priority ^ Level ^ | IDS05-J | medium | unlikely | medium | P4 | L3 | ===== 関連ガイドライン ===== ===== 参考文献 =====