Session Management

Dieser Beitrag unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z.B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat sich der Benutzer […]

Dr. Martin Klein-Hennig | 10. Dezember 2015 | Informationssicherheit | Authentifizierung, OWASP, pb-penetrationstest, Session Management

Session Management

OWASP Top Ten: A2 – Fehler in Authentifizierung und Session-Management