missing-input-validation-anti-pattern

Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.

Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.

Anti-modèle de sécurité pour la validation d'entrée manquante (CWE-20). À utiliser lors de la génération ou de la révision de code qui traite les entrées utilisateur, les données de formulaire, les paramètres d'API ou les données externes. Détecte la validation client uniquement, les vérifications de type manquantes et les limites de longueur absentes. Vulnérabilité de base permettant la plupart des classes d'attaque. Source : igbuend/grimbard.