ソース言語または独立したライブラリが提供する入力検証フレームワークを使用していない、または誤って使用している。
最近のコーディング言語の多くは、入力検証の作業をより簡単にし、エラーを少なくするために、開発者に入力検証フレームワークを提供している。これらのフレームワークは、すべての入力を指定された基準に照らして自動的にチェックし、無効な入力を受け取るとエラーハンドラに実行を指示する。これらのフレームワークの不適切な使用(すなわち、不適切な実装や完全に欠落したもの)は、直接悪用することはできませんが、製品の後半で適切な入力妥当性確認が実行されない場合、悪用可能な状態につながる可能性があります。また、提供された入力検証フレームワークを使用しないことは、コードの保守性を損なう可能性がある。将来の開発者が、検証フレームワークの代わりに使用されている下流の入力検証を認識できないかもしれないからである。
The product does not use, or incorrectly uses, an input validation framework that is provided by the source language or an independent library.
Many modern coding languages provide developers with input validation frameworks to make the task of input validation easier and less error-prone. These frameworks will automatically check all input against specified criteria and direct execution to error handlers when invalid input is received. The improper use (i.e., an incorrect implementation or missing altogether) of these frameworks is not directly exploitable, but can lead to an exploitable condition if proper input validation is not performed later in the product. Not using provided input validation frameworks can also hurt the maintainability of code as future developers may not recognize the downstream input validation being used in the place of the validation framework.