Gestion des sessions

Cette catégorie examine la sécurité de l’état de l’application pour un utilisateur. Les séances doivent être uniques à chaque individu, impossibles à deviner ou partager, et invalidées après des périodes d’inactivité ou lorsqu’elles ne sont pas requises. Cela inclut des facteurs tels que les attributs de cookie pour les sessions basées sur les cookies, la génération de jetons de session et le stockage, ainsi que les exigences en matière de réauthentification fédérée.