foutinvoer
Foutinvoer, letterlijk 'foutieve invoer', verwijst naar gegevens die aan een computerprogramma of systeem worden geleverd en die niet voldoen aan de verwachte syntaxis, semantiek of bedrijfsregels. Het omvat zowel syntactische fouten zoals onjuiste formaten of typen als semantische fouten zoals waarden buiten het toegestane bereik. Foutinvoer kan leiden tot fouten in de berekeningen, verkeerde uitvoer of onvoorspelbaar gedrag, en kan in sommige gevallen beveiligingsrisico's veroorzaken.
Veelvoorkomende voorbeelden zijn een datum in een verkeerd formaat, een numerieke parameter die niet kan worden
Beheersing begint met inputvalidatie en defensieve programmering. Belangrijke praktijken zijn whitelist-validatie, typeconversie met verificatie, lengte- en
Verder wordt foutinvoer getest met validatietests, grensgevallen en fuzzing om zwakke plekken in robuustheid en beveiliging