Gestão de sessões

Esta categoria analisa a segurança do estado da aplicação para um usuário. As sessões devem ser exclusivas para cada indivíduo, não podendo ser adivinhadas ou compartilhadas e devem ser invalidadas após períodos de inatividade ou quando não forem necessárias. Isso inclui fatores como atributos de cookie para sessões baseadas em cookie, geração de token de sessão e armazenamento e requisitos para reautenticação federada.