Estaba buscando en esta lista (25 problemas de seguridad principales):
-
https://cwe.mitre.org/top25/index.html#Listing
Eso me llevó a esta lista:
-
https://cwe.mitre.org/top25/index.html#Mitigations
Eso me llevó a preguntarme cómo podemos codificar para M2: establecer y mantener el control de todas sus salidas
Entiendo M1 , ¿validación de entrada pero validación de salida? ¿Cómo hacemos eso?
¿Esto significa, por ejemplo, que en una API REST deberíamos validar los objetos de respuesta que enviamos? Si es así, ¿qué deberíamos hacer si falla la validación? ¿No respondes?
Probablemente me esté perdiendo el punto aquí. Gracias por la ayuda. ¿Puede alguien proporcionar un ejemplo de código (pseudo-código)?