Étape 4: Jamais confiance données
Habituellement, vous travaillerez sur un projet avec toute une équipe d’autres programmeurs. Lorsque vous travaillez sur votre partie du programme, vous devez traiter tout le reste comme étrangère, une menace possible. Au sérieux. Vous pouvez ne jamais faire confiance données, peu importe d'où il vient.
Il s’agit d’un problème majeur avec la plupart des programmeurs d’aujourd'hui : ils ne valident pas entrée !
Ce bogue grave conduit à un dépassement de tampon ou l’injection de code SQL, où les programmes simplement acceptent quelque données vient leur chemin sans le vérifier pour voir si c’est dans le format correct ou la longueur.
Vous devez prendre l’habitude de la validation des entrées à votre programme avant de faire quoi que ce soit d’autre, sinon vous allez être piraté plus vite que vous pouvez dire: « Oops ». Validation des entrées est un puissant moyen de sécuriser votre programme des menaces extérieures.