잘못된 입력 유효성 검사

Improper input validation

부적절한 입력 유효성[1] 검사 또는 선택되지 않은 사용자 입력컴퓨터 소프트웨어에서 보안 취약성의 일종으로 보안 취약성에 사용될 수 있다.[2]이 취약성은 "[t]he 제품이 프로그램의 제어 흐름이나 데이터 흐름에 영향을 줄 수 있는 입력을 검증하지 않거나 잘못 검증할 때 발생한다.[1]

예를 들면 다음과 같다.

참조

  1. ^ a b "CWE-20: Improper Input Validation". Common Weakness Enumeration. MITRE. December 13, 2010. Retrieved February 22, 2011.
  2. ^ Erickson, Jon (2008). Hacking: the art of exploitation. No Starch Press Series (2, illustrated ed.). Safari Books Online. ISBN 978-1-59327-144-2.
Stub icon

이 보안 소프트웨어 기사는 엉터리야.위키피디아를 확장하여 도울 수 있다.