Проблемы валидации данных

Слабости данной категории связаны с компонентами программной системы для проверки входных данных, проверки выходных данных или других видов валидации. Валидация — широко применяемый метод обеспечения соответствия данных ожиданиям перед их дальнейшей обработкой в качестве входных или выходных данных. Существует множество разновидностей валидации (см. CWE-20, которая посвящена исключительно проверке входных данных). Валидация отличается от других методов, направленных на модификацию данных перед их обработкой, хотя разработчики могут рассматривать любые попытки получить «безопасные» входные или выходные данные как разновидность валидации. Тем не менее валидация является мощным инструментом, который часто применяется для минимизации попадания некорректно сформированных данных в систему или для косвенного предотвращения внедрения кода и других потенциально вредоносных шаблонов при генерации выходных данных. Слабости данной категории могут привести к снижению качества потока данных в системе, если они не устраняются.