Ich versuche, eine Reihe von Sicherheitsproblemen auf einer ziemlich großen ASP.NET-Webanwendung (C#) zu arbeiten. Um Session-Fixierungsangriffe zu verhindern, möchte ich jedes Mal, wenn sich ein Benu
Unser Sicherheitsteam hat einen Scan durchgeführt, der uns sagt, dass wir anfällig für Session Fixation sind und die Dokumentation sagt uns, dass wir in Tomcat die Einstellung changeSessionIdOnAuthent