Insecure Deserialization
Insecure Deserialization is een ernstig veiligheidsprobleem in de informatica. Het komt voor wanneer gegevens die door een programma worden ontvangen, worden gedecodeerd en gebruikt om een object te maken. Als deze gegevens niet worden gecontroleerd of geverifieerd voordat ze worden gedecodeerd, kan een slechte persoon (een hacker) deze gegevens manipuleren en iets veranderen binnen het systeem. De hacker kan malware of andere kwaadaardige codes in het systeem injecteren en gevoelige informatie stelen of schade toebrengen aan een ander deel van het systeem. Dit gebeurt meestal wanneer het systeem kwetsbaarheden vertoont die hackers kunnen exploiteren. Daarom is het erg belangrijk om ervoor te zorgen dat de gegevens die worden verzonden naar het systeem, altijd worden gecontroleerd en geverifieerd voordat ze worden gedecodeerd om Insecure Deserialization te voorkomen.