Paso 4: Nunca los datos de confianza
Por lo general, usted estará trabajando en un proyecto con un equipo entero de otros programadores. Cuando se trabaja en la parte del programa, usted necesita tratar todo lo extranjera, una posible amenaza. En serio. Usted puede nunca confiar en datos, no importa de dónde viene.
Este es un problema clave con la mayoría de los programadores de hoy: no validan los datos!
Este error grave conduce a un desbordamiento de búfer o inyección de SQL, donde los programas apenas aceptan cualquier datos está llegando a su manera sin comprobar para ver si está en el formato correcto o la longitud.
NECESITA conseguir en el hábito de la validación de entrada a su programa antes de hacer cualquier cosa, lo contrario a ser hackeado más rápidamente que usted puede decir, "Uy". Validación de entrada de forma fuerte para garantizar su programa de amenazas externas.
