Aquí hay un resumen de mis hallazgos.
- los datos entrantes de una fuente no confiable son datos no confiables o datos no validados
- pasa un límite de confianza de camino a un entorno confiable o dominio de confianza
- un proceso validation puede etiquetar los datos confiado , en mi pregunta describí un caso de uso donde esto estado se llama "lista blanca"
- mientras valida los datos en violations el sistema puede
- bloquear los datos
- desinfectar los datos
Algunas referencias ...
IDS00- J. Desinfecte los datos no confiables pasados a través de un límite de confianza :
Validación de entrada y saneamiento de datos :
Los datos recibidos por un componente de una fuente fuera del límite de confianza del componente pueden ser maliciosos y pueden resultar en un ataque de inyección
Consulte el diagrama de flujo de datos dado, donde los datos entrantes están etiquetados como "datos no confiables".
Infracción de límites de confianza :
Un límite de confianza se puede considerar como una línea dibujada a través de un programa. En un lado de la línea, los datos no son confiables. En el otro lado de la línea, se asume que los datos son confiables. El propósito de la lógica de validación es permitir que los datos crucen de forma segura el límite de confianza, para pasar de no confiable a confiable.
Entonces, Adnan, tu conclusión "no confiable" parece bastante legítima. Y Saladin, "sin desinfectar" parece encajar de alguna manera, pero me gusta "sin confianza" más porque parece ser más común y la desinfección no ocurre todo el tiempo.