Input-Validierung (Eingabevalidierung) prüft alle Benutzereingaben, bevor sie von der Anwendung verarbeitet werden. Ziel ist es, fehlerhafte, unerwartete oder bösartige Daten frühzeitig abzufangen. Eine wirksame Validierung arbeitet mit Whitelisting: Nur explizit erlaubte Zeichen, Formate und Wertebereiche werden akzeptiert. Serverseitige Validierung ist dabei unverzichtbar, weil clientseitige Prüfungen umgangen werden können. Input-Validierung ist eine zentrale Defense-in-Depth-Maßnahme gegen Injection-Angriffe, Cross-Site Scripting und weitere Schwachstellen. In deinem ISMS gehört sie als Pflichtanforderung in die sichere Entwicklungsrichtlinie.