d. Validasi Input

Validasi input dilakukan dengan prosedur: 
 
 menerapkan fungsi validasi input pada sisi server; 
 menerapkan mekanisme penolakan input jika terjadi kesalahan validasi; 
 memastikan runtime environment aplikasi tidak rentan terhadap serangan validasi input; 
 melakukan validasi positif pada seluruh input; 
 melakukan filter terhadap data yang tidak dipercaya; 
 menggunakan fitur kode dinamis; 
 melakukan pelindungan terhadap akses yang mengandung konten skrip; dan 
 melakukan pelindungan dari serangan injeksi basis data.