安全软件的第一道防线是检查每一个不可信的输入。如果能不让恶意的数据进入软件, 或者至少不在软件中处理它,那么该软件程序在面对攻击时将更加健壮。因此,验证输入和网络安全防护中的防火墙保护原理很类似,是对外部输入进行过滤控制。
参数数量、数据格式、内容
应用软件的“数据防火墙”,避免恶意数据进入
