Skip to content
Latchkey

Deserialization - CI/CD用語集の定義

デシリアライゼーション はシリアライゼーションの逆で、受信したバイト列(JSON文字列やprotobufメッセージ)を、プログラムが使えるメモリ上のオブジェクトへ戻すことです。

なぜ重要か

信頼できない入力の安全でないデシリアライゼーションは既知のセキュリティリスクであるため、CIのセキュリティスキャンはこれをフラグします。テストでのデシリアライゼーションエラーは、通常、producerとconsumerの間のschemaのずれを意味します。

関連ガイド