Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-10(06) - Prévention de l’injection   (-F-)


Énoncés :

Prévenir les injections de données non fiables.

Paramètres :

Responsable : Aucun

Discussion :

Il est possible de prévenir les injections de données non fiables en ayant recours à une interface paramétrable ou à l’échappement des données de sortie (codage de sortie). Les interfaces paramétrables séparent les données du code de manière à ce que les injections de données malveillantes ou inattendues ne puissent pas changer la sémantique des commandes envoyées. L’échappement des données de sortie utilise des caractères précis pour indiquer à l’analyseur de l’interpréteur si les données sont fiables ou non. La prévention des injections de données non fiables vise les saisies d’information définies par l’organisation dans le contrôle de base (SI-10).