Matrix42 Professional przeprowadza szereg kontroli poprawności podczas przesyłania plików na platformę, aby ograniczyć ryzyko przechowywania w systemie szkodliwych lub nieobsługiwanych plików.

Podczas przesyłania platforma weryfikuje typ pliku, potwierdza typ MIME i weryfikuje wewnętrzną strukturę pliku, aby upewnić się, że jego zawartość jest zgodna z zadeklarowanym formatem. Te kontrole pomagają zapobiegać ukrywaniu rzeczywistego typu plików lub zawieraniu nieprawidłowych struktur.

Pliki archiwalne (takie jak pliki skompresowane) są sprawdzane jako kontenery, ale ich wewnętrzna zawartość nie jest sprawdzana podczas przesyłania.

W zależności od konfiguracji systemu i zasad bezpieczeństwa, przesyłanie niektórych typów plików może być ograniczone. Na przykład, pliki wykonywalne lub oparte na skryptach mogą być blokowane w celu zmniejszenia ryzyka związanego z bezpieczeństwem.

Te mechanizmy walidacji obsługują nowoczesne praktyki bezpieczeństwa aplikacji i są zgodne z uid branżowymi, takimi jak OWASP Application Security Verification Standard (ASVS).

Jeśli plik nie przejdzie kontroli poprawności, przesłanie zostanie odrzucone.