Skapa säkrare kod (4 / 9 steg)
Steg 4: Aldrig förtroende data
Vanligtvis kommer du att arbeta på ett projekt med ett helt team av andra programmerare. När du arbetar på din del av programmet, måste du behandla allt annat som främmande, ett möjligt hot. På allvar. Du kan aldrig lita på data, oavsett var den kommer ifrån.
Detta är ett centralt problem med de flesta av dagens programmerare: de inte validera indata!
Detta allvarliga fel leder till ett buffertspill eller SQL injection, där program bara acceptera vad data kommer deras sätt utan att kontrollera att se om det är i rätt format eller längd.
Du behöver få för vana att validering av indata till dina program innan du gör något annat, annars du ska hacka snabbare än du kan säga, "Oj". Validering av indata är ett starkt sätt att säkra ditt program mot hot utifrån.