Redis Library detected

Bibliothèque Redis Détectée

Risque : medium

Description

La bibliothèque Redis n'est pas adaptée aux applications mobiles car le framework Redis ne possède qu'un seul utilisateur et l'application doit recevoir l'accès aux informations d'identification des utilisateurs.

Recommandation

Remplacez l'accès direct à Redis par une API sécurisée dotée d'une authentification et d'une autorisation appropriées.

Liens

Normes

• CWE_TOP_25:
  • CWE_287
  • CWE_862
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
  • REQ_7_3
• OWASP_MASVS_v2_1:
  • MASVS_AUTH_1
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213