Edge-Cases-Tests

30 Tests decken Unicode-Handling, Encoding-Angriffe und Grenzwertanalyse ab.

Edge-Case-Schutz

Encoding und Unicode-Handling wird in den Sicherheitseinstellungen konfiguriert.

EDGE-001BLOCKIERT

Doppelte URL-Kodierung

Dekodierungsschritte

%252e → %2e → .

Doppelt kodierte Payloads werden rekursiv dekodiert und validiert.

EDGE-005BLOCKIERT

Unicode-Normalisierungsangriff

Normalisierung

ADMIN → ADMIN (nach NFC-Normalisierung)

Unicode-Strings werden vor der Validierung zu NFC normalisiert, um Homograph-Angriffe zu verhindern.

EDGE-010BLOCKIERT

Null-Byte-Injection

Null-Bytes in Anfragen werden erkannt und blockiert, um Truncation-Angriffe zu verhindern.

EDGE-020BLOCKIERT

Integer-Overflow in Parameter

Integer-Parameter werden gegen Maximalwerte im Schema validiert.