Aller au contenu principal

2) Attaques via les sessions

Authentification et gestion des sessions

  • Description : Vulnérabilité due à une gestion inefficace des sessions utilisateur.
  • Impact : Vol ou usurpation de sessions utilisateur.
  • Exploitation : Vol de cookies, prédiction de numéros de session.
  • Langages affectés : Toutes les applications Web utilisant des sessions HTTP.
  • Protection : Utilisation sécurisée des cookies, régénération fréquente des identifiants de session.

https://www.reseaucerta.org/owasp-activit-2-authentification-et-gestion-des-sessions/