Gestion des sessions

Cette catégorie examine la sécurité de l’état de l’application pour un utilisateur. Les sessions doivent être uniques à chaque individu, impossibles à deviner ou partager, et invalidées après des périodes d’inactivité ou lorsqu’elles ne sont pas nécessaires. Cela inclut des facteurs tels que les attributs de cookie pour les sessions basées sur les cookies, la génération de jetons de session, le stockage et les exigences de réauthentification fédérée.