Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.032 Evitar exponer identificadores de sesión

En el presente documento se detallan los requerimientos de seguridad relacionados al manejo de sesiones y variables de sesión de las aplicaciones. En este requerimiento se establece la importancia de evitar exponer identificadores de sesión en URLs y mensajes presentados al usuario.

Requisito

El sistema no debe exponer identificadores de sesión en URLs y mensajes presentados al usuario.

Referencias

  1. OWASP-ASVS v3.1-3.6. Verificar que el identificador de sesión no aparezca nunca en URLs, mensajes de error o bitácoras. Esto incluye verificar que la aplicación no soporte la reescritura de URLs de cookies de sesión.


Estado de los servicios - Términos de Uso