Redis Library detected

Biblioteca Redis Detectada

Riesgo: medium

Descripción

La biblioteca de Redis no es adecuada para aplicaciones móviles porque el marco de Redis solo tiene un usuario y se le debe otorgar a la aplicación acceso a las credenciales de los usuarios.

Recomendación

Reemplace el acceso directo a Redis con una API segura con autenticación y autorización adecuadas.

Enlaces

Estándares

• CWE_TOP_25:
  • CWE_287
  • CWE_862
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
  • REQ_7_3
• OWASP_MASVS_v2_1:
  • MASVS_AUTH_1
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213