セッション管理
このカテゴリは、ユーザーのアプリケーションステータスのセキュリティを調べます。セッションは、各個人に対して一意で、推測または共有できず、何度かの非アクティブ期間の後や不要な場合は無効にされる必要があります。これには、Cookie ベースのセッションの Cookie 属性、セッショントークンの生成とストレージ、およびフェデレーション再認証の要件などの要素が含まれます。
このカテゴリは、ユーザーのアプリケーションステータスのセキュリティを調べます。セッションは、各個人に対して一意で、推測または共有できず、何度かの非アクティブ期間の後や不要な場合は無効にされる必要があります。これには、Cookie ベースのセッションの Cookie 属性、セッショントークンの生成とストレージ、およびフェデレーション再認証の要件などの要素が含まれます。