Logout

Security Checklist

zpět

Black Box Testování:

Je snadno a intuitivně dosažitelný odkaz pro odhlášení z každé stránky aplikace?
Neobsahuje odhlašovací request parametr pro přesměrování po logoutu trpící zranitelností Open Redirect?
Chová se logoutovací skript při použití bezchybně, pokud nejsme přihlášeni?
Je logout chráněn proti útokům typu CSRF?
Je aplikace ošetřena proti útokům typu Clickjacking hlavičkou X-Frame-Options?
Gray Box Testování: