d. Validasi Input
Validasi input dilakukan dengan prosedur:
- menerapkan fungsi validasi input pada sisi server;
- menerapkan mekanisme penolakan input jika terjadi kesalahan validasi;
- memastikan runtime environment aplikasi tidak rentan terhadap serangan validasi input;
- melakukan validasi positif pada seluruh input;
- melakukan filter terhadap data yang tidak dipercaya;
- menggunakan fitur kode dinamis;
- melakukan pelindungan terhadap akses yang mengandung konten skrip; dan
- melakukan pelindungan dari serangan injeksi basis data.