移动安全开发指南使用合适的会话管理

释放双眼,带上耳机,听听看~!
使用合适的会话管理

详细描述

大多数应用程序都通过可能容易受到攻击的Cookie来维护用户的会话。

Remediation

Web语言(例如Java,.NET)提供会话管理,这是经过良好开发和安全测试的。 使服务器软件保持最新的安全补丁。 开发您自己的会话管理更有风险,只有在适当的专业知识。 确保会话cookie的大小足够。 短的或可预测的会话cookie使攻击者可能预测,高压或对会话执行其他攻击。 在会话配置中使用高安全性设置。

CWE/OWASP

  • M9 – Improper Session Handling
  • CWE 613

人已赞赏
安全工具安全教程

移动安全开发指南-正确配置服务器端SSL

2019-10-24 17:02:55

安全工具安全教程

移动安全开发指南-保护和执行Web服务的渗透测试

2019-10-24 17:03:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索