Skip to content

MASVS-CODE-4

O aplicativo valida e sanitiza todas as entradas não confiáveis.

Aplicativos possuem diversos pontos de entrada de dados, incluindo a UI, IPC, a rede, o sistema de arquivos, etc. Esses dados recebidos podem ter sido inadvertidamente modificados por agentes não confiáveis e podem levar à contornação de verificações de segurança críticas, bem como ataques clássicos de injeção, como SQL injection, XSS ou desserialização insegura. Este controle garante que esses dados sejam tratados como entrada não confiável e sejam devidamente verificados e sanitizados antes de serem utilizados.