このカテゴリの弱点は、入力検証、出力検証、または他の種類の検証のためのソフトウェアシステムのコンポーネントに関連している。バリデーションは、データが入力や出力として処理される前に、そのデータが期待に適合していることを保証するためによく使われる手法である。 バリデーションには多くの種類がある(入力バリデーションについてはCWE-20を参照)。バリデーションは、データを処理する前にデータを修正しようとする他の技術とは区別されるが、開発者は "安全な "入力や出力を生成するすべての試みをある種のバリデーションとみなすかもしれない。 いずれにせよ、バリデーションは強力なツールであり、不正なデータがシステムに入るのを最小にしたり、出力を生成する際にコードインジェクションやその他の潜在的に悪意のあるパターンを間接的に回避するためによく使われる。このカテゴリーの弱点は、もし対処されなければ、システムのデータフローの質の低下につながる可能性がある。
Weaknesses in this category are related to a software system's components for input validation, output validation, or other kinds of validation. Validation is a frequently-used technique for ensuring that data conforms to expectations before it is further processed as input or output. There are many varieties of validation (see CWE-20, which is just for input validation). Validation is distinct from other techniques that attempt to modify data before processing it, although developers may consider all attempts to product "safe" inputs or outputs as some kind of validation. Regardless, validation is a powerful tool that is often used to minimize malformed data from entering the system, or indirectly avoid code injection or other potentially-malicious patterns when generating output. The weaknesses in this category could lead to a degradation of the quality of data flow in a system if they are not addressed.
不明