O.Auth_17examine
Löschen des Authentifizierungstoken bzw. Session-Identifiers nach Ende der Anwendungssitzung.
Anforderung
Wird eine Anwendungssitzung beendet, MUSS das Hintergrundsystem den Authentifizierungstoken bzw. Session-Identifier sicher löschen. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_9 und O.Auth_10).
Prüfung
Der Evaluator prüft, ob das Authentifizierungstoken bzw. der Session-Identifier nach Ende der Anwendungssitzung invalidiert wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Authentifizierungstoken bzw. Session-Identifier enthalten.
Noch keine Inhalte
Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.
Last updated on