No Broken Autenticação e Gestão de Sessões, o invasor utiliza-se de falhas da aplicação no gerenciamento de sessão ou na autenticação, como por exe...
No Broken Autenticação e Gestão de Sessões, o invasor utiliza-se de falhas da aplicação no gerenciamento de sessão ou na autenticação, como por exemplo, contas expostas, senhas, IDs de sessão, para representar um usuário legítimo. De acordo com Owasp (2017) deve-se verificar as seguintes diretrizes, EXCETO:
Os IDs de sessão não são rodados após o login mal-sucedido.
Os IDs de sessão não são rodados após o login mal-sucedido.
💡 1 Resposta
Ed 
De acordo com as diretrizes da OWASP (2017), a exceção em relação às verificações necessárias para evitar o Broken Authentication e Gestão de Sessões é: "Os IDs de sessão não são rodados após o login mal-sucedido."
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
O HMAC utiliza funções hash criptográficas para autenticação de mensagens.
Segurança da Informação e Criptografia
Questões para Estudantes
Através do hash é possível a autenticação de mensagens, o que permite confirmar se a mensagem recebida é a mesma que a enviada.
Segurança da Informação e Criptografia
Questões para Estudantes
Materiais relacionados
Compartilhar