کدنویسی امن – مدیریت نشستها
اپلیکیشنهای تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده میکنند. درصورتیکه احراز هویت کاربر و مدیریت نشست بهدرستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکنهای نشست را به دست بیاورند تا از این طریق به حسابهای کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.