Неправильная проверка ввода

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Неправильная проверка ввода[1], или непроверенный пользовательский ввод — это вид уязвимости в программном обеспечении, который может использоваться в качестве эксплоита.[2]

Примеры:

  1. CWE-20: Improper Input Validation. Common Weakness Enumeration. MITRE (13 декабря 2010). Дата обращения: 22 февраля 2011. Архивировано 23 июля 2011 года.
  2. Erickson, Jon. Hacking: the art of exploitation (неопр.). — 2, illustrated. — Safari Books Online[англ.], 2008. — (No Starch Press Series). — ISBN 978-1-59327-144-2.