Input-Validierung (Input Validation / Eingabeprüfung)

Input-Validierung bezeichnet die Überprüfung aller vom Nutzer oder externen Systemen eingehenden Daten auf Typ, Format, Länge und erlaubte Wertemuster, bevor sie in einem IT-System verarbeitet oder gespeichert werden. Unzureichende Input-Validierung ist die Hauptursache für Injection-Schwachstellen (SQL Injection, Command Injection, XSS) und rangiert dauerhaft unter den OWASP Top 10. In IT-Vergaben für webbasierte Anwendungen und APIs sollten Auftraggeber Input-Validierung als explizite Sicherheitsanforderung definieren und durch statische Codeanalyse (SAST) und DAST-Tests im Abnahmeprozess nachprüfen lassen.