O.Sess 4
Beschreibung
Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Session-Identifier sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_6 und O.Auth_7).
Kurzfassung
Löschen des Session-Identifiers zum Beenden der Anwendungssitzung.
Anmerkungen
Prüftiefe
EXAMINE
Der Evaluator prüft, ob der Session-Identifier zum Beenden der Anwendungssitzung gelöscht wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Session-Identifier enthalten.