Datenvalidierung (Data Validation / Input Validation)

Datenvalidierung bezeichnet die technische Prüfung von Eingabedaten auf Korrektheit, Vollständigkeit, Format und erlaubten Wertebereich vor ihrer Verarbeitung oder Speicherung, um fehlerhafte Daten auszuschließen und Angriffe wie SQL-Injection oder Pufferüberläufe zu verhindern. Eine wirksame Datenvalidierung erfolgt serverseitig (nicht ausschließlich clientseitig), nutzt Whitelist-Prinzipien und wird durch Ausgabe-Encodierung ergänzt. In IT-Vergaben für webbasierte Anwendungen und APIs sollten Auftraggeber Datenvalidierung nach OWASP-Empfehlungen als Mindestanforderung an sichere Entwicklung sowie als Prüfgegenstand im Sicherheitstest (SAST/DAST) festlegen.