Table of Contents

不要な入力パラメーターを含む場合に拒否する

入力バリデーションは使わないパラメーターも検証しなければならない。使わないパラメーター(攻撃者が設定した追加のパラメーター)を含むリクエストは拒否しなければならない。

非適合コード例

不費用なパラメーター

some code here;

適合コード例

適合コード

some code here;

例外

[ルール/推奨事項の例外]

リスク評価

[ルール/推奨事項のリスク評価]

[評価例 - 英語表記に統一]

Rule Severity Likelihood Remediation Cost Priority Level
IDS05-J medium unlikely medium P4 L3

関連ガイドライン

参考文献