Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.028 Permitir finalizar sesión de usuario

En el presente documento se detallan los requerimientos de seguridad relacionados al manejo de sesiones y variables de sesión de las aplicaciones. Por lo tanto, para el presente requerimiento, se recomienda que el sistema permita a un usuario cerrar su sesión de manera manual.

Requisito

El sistema debe permitir al usuario terminar la sesión de forma manual, desde cualquier recurso protegido por autenticación.

Referencias

  1. OWASP-ASVS v3.1-3.17. Verificar que la aplicación realice un seguimiento de todas las sesiones activas y permita a los usuarios finalizar sesiones selectivamente o globalmente desde sus cuentas.


Estado de los servicios - Términos de Uso