"Ilyet akkor mondhatnak,
ha egyetemesen elfogadott teny lenne, hogy pl. a boundary check szukseges MUNDEN egyes hozzaferesnel."
Bármilyen fontos szoftvernél, ahol feltétel, hogy ne fossa össze magát, és ne legyen benne lehetőség sem a buffer overflow hibákra, igen, ez egyetemesen elfogadott tény.
https://www.owasp.org/images/0/08/OWASP_SCP_Quick_Reference_Guide_v2.pdf
Alap a validate data range, validate data length.
De hát tudjuk, sokan szeretnek insecure-by-default kódot írni.