(...) re-authentication is required (...)

W ramach ćwiczeń rzucam temat związany z Application Security Verification Standards. Jakie są praktyczne korzyści z tytułowego wymagania i w jakich scenariuszach. Stosowne punkty w ASVS:

Dla pobudzenia Waszej wyobraźni pytania:

W temacie ostatniego pytania wiele razy się wypowiadałem w odniesieniu do bankowości internetowej, zresztą pośrednio odpowiadając na pytanie drugie. Ale Wasze zdanie wcale nie musi być takie samo, jak moje :)

Oryginał tego wpisu dostępny jest pod adresem (...) re-authentication is required (...)

Autor: Paweł Goleń