入力バリデーションは使わないパラメーターも検証しなければならない。使わないパラメーター(攻撃者が設定した追加のパラメーター)を含むリクエストは拒否しなければならない。
不費用なパラメーター
some code here;
適合コード
some code here;
[ルール/推奨事項の例外]
[ルール/推奨事項のリスク評価]
[評価例 - 英語表記に統一]
| Rule | Severity | Likelihood | Remediation Cost | Priority | Level |
|---|---|---|---|---|---|
| IDS05-J | medium | unlikely | medium | P4 | L3 |