Gestion des sessions

Cette catégorie examine la sécurité de l’état de l’application pour un utilisateur. Les sessions doivent être uniques à chaque individu, impossibles à deviner ou partager, et invalidées après des périodes d’inactivité ou lorsqu’elles ne sont pas requises. Cela inclut des facteurs tels que les attributs de cookie pour les sessions basées sur les cookies, la génération et le stockage de jetons de session, ainsi que les exigences en matière de réauthentification fédérée.