Hva er datavalidering?
Datavalidering er prosessen med å sjekke et program eller en database for å sikre at informasjonen er standard og ren. Det er forskjellige standarder, basert på programmeringsspråket som brukes eller typen informasjon som er samlet inn og lagret i databasen. Prosessen kan være enkel eller veldig kompleks. En rekke tester kan brukes for å sikre validering. Hvis data ikke blir validert regelmessig, kan dette føre til sikkerhetsproblemer, fordi hackere vil ha mindre problemer med å snike seg til uorganiserte og ikke-standardiserte kodinger.
Det er ingen universell standard for datavalidering; snarere avhenger standarden av hvilken informasjon som blir validert. For eksempel tillater noen programmeringsspråk understrekingsmerker i stedet for mellomrom for å koble sammen flere ord, mens andre programmeringsspråk ikke tillater understrekingsmerker. Disse forskjellene betyr at all validering av data må være spesifikk for dataene. Ellers kan det føre til problemer og uoverensstemmelser med dataens standarder.
Å utføre datavalidering kan være enkelt eller komplekst. En enkel valideringsprosedyre ville være å sjekke en database med telefonnumre og sikre at bokstaver og ikke-standard symboler - for eksempel prosentsymbolet eller et dollartegn - ikke er inkludert. Mer komplekse valideringsprosedyrer sjekker for å sikre at programmer refererer til de riktige filene og at det ikke er noen ødelagt kode i programmet.
For å sikre datavalidering er det mange tester som kan brukes, de fleste håndteres av et valideringsprogram. For eksempel vil en konsistenssjekk sikre at alle poster er konsistente. Hvis en post skal ha et navn etterfulgt av et telefonnummer, vil en konsistenssjekk sikre at alle poster følger denne ordren. Grense- og rekkeviddekontroller vil se gjennom tallene i programmet eller databasen og sikre at tallene ikke er for høye eller utenfor rekkevidden. For databaser og programmer som ikke kan ha overflødige data, vil en unikhetssjekk sørge for at hver post er unik.
Bortsett fra å gjøre data fungerer bedre og sikre standard koding eller innganger, er datavalidering også med på å beskytte mot hackere. Når data er uorganiserte, eller ikke-standard, har de et stort potensiale for å bli ødelagt og fungere dårlig. Dette betyr at en hacker kan snike seg lettere inn i systemet enn om alle dataene var gyldige. Når koden for eksempel blir skadet, vil den være utsatt for endringer; Dette betyr at en hacker kan infiltrere systemet og endre koding for å åpne hull eller stjele informasjon uten å bli lett oppdaget.