Skip to content
Latchkey

Deserialization - Definição do Glossário de CI/CD

A desserialização é o inverso da serialização: transformar bytes recebidos (uma string JSON, uma mensagem protobuf) de volta em objetos em memória que o programa pode usar.

Por que importa

A desserialização insegura de entradas não confiáveis é um risco de segurança conhecido, por isso as varreduras de segurança de CI a sinalizam. Erros de desserialização em testes geralmente indicam um desvio de schema entre produtor e consumidor.

Guias relacionados