세션 관리
이 범주는 사용자의 애플리케이션 상태 보안을 살펴봅니다. 세션은 개인마다 고유해야 하고, 추측하거나 공유할 수 없어야 하며, 비활성 기간 이후에 또는 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 연합 재인증을 위한 스토리지 및 요구 사항과 같은 요소가 포함됩니다.
이 범주는 사용자의 애플리케이션 상태 보안을 살펴봅니다. 세션은 개인마다 고유해야 하고, 추측하거나 공유할 수 없어야 하며, 비활성 기간 이후에 또는 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 연합 재인증을 위한 스토리지 및 요구 사항과 같은 요소가 포함됩니다.