Deze maatregel dient ter voorkoming van het ongeoorloofd gebruiken van nog openstaande sessies die door de oorspronkelijke gebruiker nog wordt gebruikt en het ongeoorloofd kunnen starten van sessies. 

Applicaties hanteren sessie-identifiers die willekeurig en onvoorspelbaar zijn.

Door willekeurige en onvoorspelbare sessie-identifiers te gebruiken, wordt het risico beperkt deze te raden of te kopiëren en zodoende ongewenst toegang te verschaffen tot applicaties.

14

n.v.t.

Stel op basis van de procedures vast dat sessie-identifiers niet reproduceerbaar en/of voorspelbaar zijn. 

• Bewijslast m.b.t. het genereren van sessie-identifiers.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.