2) Attaques via les sessions
Authentification et gestion des sessions
- Description : Vulnérabilité due à une gestion inefficace des sessions utilisateur.
- Impact : Vol ou usurpation de sessions utilisateur.
- Exploitation : Vol de cookies, prédiction de numéros de session.
- Langages affectés : Toutes les applications Web utilisant des sessions HTTP.
- Protection : Utilisation sécurisée des cookies, régénération fréquente des identifiants de session.
https://www.reseaucerta.org/owasp-activite-2-authentification-gestion-sessions