NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

INJECTION.PREVENTION.4725SI-10(6)：注射预防控制项

系统与信息完整性 / 注射预防

可以通过使用参数化接口或输出转义（输出编码）来防止不受信任的数据注入。参数化接口将数据与代码分离，从而防止恶意或非预期数据注入改变所发送命令的语义。输出转义使用指定字符来告知解释器的解析器数据是否可信。针对不受信任的数据注入的预防，是针对组织在基础控制（SI-10）中定义的信息输入进行的。

评估

评估状态: