Skip to main content

V5.1.4 Input Validation

Requirement:#

Verify that structured data is strongly typed and validated against a defined schema including allowed characters, length and pattern (e.g. credit card numbers, e-mail addresses, telephone numbers, or validating that two related fields are reasonable, such as checking that suburb and zip/postcode match). (C5)

Explanation:#

Cтруктурированные данные строго типизированы и проверяются по определенной схеме. Схема действует как план структуры данных, определяя допустимые типы значений, длину значений и шаблон, которому должны соответствовать значения. Например, в случае номера кредитной карты в схеме может быть указано, что это должна быть строка из 16 цифр. Если встречается значение, не соответствующее указанному шаблону, его можно отклонить или изменить, чтобы оно соответствовало схеме, прежде чем оно будет сохранено. В случае проверки двух связанных полей, таких как пригород и почтовый индекс, схема может указать ожидаемую связь между двумя полями. Например, может быть указано, что почтовый индекс должен соответствовать пригороду. Если это отношение не выполняется, может возникнуть ошибка или данные могут быть изменены так, чтобы они соответствовали ожидаемому соотношению. В целом, использование определенной схемы помогает гарантировать, что структурированные данные непротиворечивы, надежны и заслуживают доверия, поскольку они проверяются на соответствие известному набору правил и ограничений.

Remediation:#

Процесс исправления структурированных данных, не прошедших проверку по определенной схеме, будет зависеть от конкретного варианта использования и желаемого результата. Вот несколько распространенных подходов:

  • Отклонение: если данные не соответствуют требованиям проверки, они могут быть полностью отклонены, а пользователь может быть проинформирован об ошибке. Затем пользователю потребуется исправить данные и повторно отправить их.
  • Исправление: если данные не соответствуют требованиям проверки, их можно автоматически исправить, чтобы они соответствовали требованиям схемы. Например, если введен почтовый индекс, который не соответствует соответствующему пригороду, система может автоматически исправить почтовый индекс, чтобы он соответствовал пригороду.
  • Ведение журнала: если данные не соответствуют требованиям проверки, их можно зарегистрировать и пометить для проверки. Это позволит аналитику изучить проблему и предпринять соответствующие действия, например исправить данные, отклонить их или обновить схему. 

Конкретный процесс исправления будет зависеть от варианта использования, важности данных и желаемого уровня точности и надежности. В общем, цель исправления — гарантировать, что структурированные данные соответствуют требованиям схемы и имеют высокое качество.

Additional:#

Edit this page