Matrix42 Professional führt beim Hochladen von Dateien auf die Plattform mehrere Validierungsprüfungen durch, um das Risiko zu verringern, dass schädliche oder nicht unterstützte Dateien im System gespeichert werden.

Beim Hochladen überprüft die Plattform den Dateityp, bestätigt den MIME-Typ und validiert die interne Struktur der Datei, um sicherzustellen, dass der Dateiinhalt dem angegebenen Format entspricht. Diese Prüfungen verhindern, dass Dateien ihren tatsächlichen Typ verschleiern oder fehlerhafte Strukturen enthalten.

Archivdateien (wie z. B. komprimierte Dateien) werden als Container validiert, ihr interner Inhalt wird jedoch beim Hochladen nicht überprüft.

Je nach Systemkonfiguration und Sicherheitsrichtlinien kann das Hochladen bestimmter Dateitypen eingeschränkt sein. Beispielsweise können ausführbare oder skriptbasierte Dateiformate blockiert werden, um Sicherheitsrisiken zu minimieren.

Diese Validierungsmechanismen unterstützen moderne Anwendungssicherheitspraktiken und entsprechen uid wie dem OWASP Application Security Verification Standard (ASVS).

Wenn eine Datei die Validierungsprüfungen nicht besteht, wird der Upload abgelehnt.