No Broken Autenticação e Gestão de Sessões, o invasor utiliza-se de falhas da aplicação no gerenciamento de sessão ou na autenticação, como por exe...
No Broken Autenticação e Gestão de Sessões, o invasor utiliza-se de falhas da aplicação no gerenciamento de sessão ou na autenticação, como por exemplo, contas expostas, senhas, IDs de sessão, para representar um usuário legítimo. De acordo com Owasp (2017) deve-se verificar as seguintes diretrizes, EXCETO:
Os IDs de sessão não são rodados após o login mal-sucedido.
De acordo com as diretrizes da OWASP (2017), a exceção em relação às verificações necessárias para evitar o Broken Authentication e Gestão de Sessões é: "Os IDs de sessão não são rodados após o login mal-sucedido."
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar