Paweł Goleń, blog

Zrzędzenie starego zgreda

Wednesday, January 19. 2011

ASVS: (...) sessions timeout after a specified period of inactivity

Już jutro spotkanie krakowskie spotkanie OWASP. Jednym z jego punktów będzie panel dyskusyjny dotyczący ASVS. A ja już dzisiaj chciałbym zachęcić wszystkich do przejrzenia listy ASVS i zastanowienia się, czy aby na pewno wszystkie jej elementy są dobrze i jednoznacznie zrozumiałe. Przykład:

V3.4: Verify that sessions timeout after a specified period of inactivity.

A co w przypadku aplikacji, która intensywnie pobiera informacje w tle (AJAX, JSON) przez co sama, bez "współpracy" użytkownika, podtrzymuje sesję?

Następny wpis: Po spotkaniu OWASP
Poprzedni wpis: Styczniowe spotkania OWASP

Ślady

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Akademia Jakości: Tuesday, 2 April 2013
Dokładność: Tuesday, 18 June 2013
CONFidence 2016: "State of The Net": Saturday, 21 May 2016
Bootcamp IV: CSRF - hint(y): Thursday, 16 April 2009
Znajdź błąd projektowy: wykorzystanie AJAX (część II) - rozwiązanie: Monday, 24 August 2009
Przyczynię się do korków w mieście...: Tuesday, 23 September 2008
10 lat: Friday, 6 May 2016
Zapisz swoje hasła: Thursday, 25 May 2006
Power is BACK!: Thursday, 10 April 2008
BSidesWarsaw: Wednesday, 16 October 2013