2020-05-04

Maj 2020 - OWASP Proactive C6: Implement Digital Identity

En digital identitet är en unik representation av en användare. Autentisering är processen att verifiera att en användare är den som den utger sig för att vara. Sessionshantering gör att servern låter en användare behålla sitt tillstånd och kna fortsätta utan att tvingas till att logga in på nytt.

Det här dokumentet beskriver hur man implementerar det: NIST Special Publication 800-63B: Digital Identity Guidelines (Authentication and Lifecycle Management
Det är ett ganska omfattande dokument så de flesta kommer inte läsa det, men det kan vara bra att ha det tillgängligt när man behöver göra lite mer säkra lösningar.

En kortare sammanfattning på OWASP: C6: Implement Digital Identity



Nyheter för månaden:
  • Senaste uppdateringarna gjorda.