Redis Library detected

检测到 Redis 库

风险: medium

描述

Redis 库不适合用于移动应用程序，因为 Redis 框架只有一个用户，并且应用程序需要获得访问用户凭据的权限。

建议

将对 Redis 的直接访问替换为具有适当身份验证和授权的安全 API。

链接

标准

• CWE_TOP_25:
  • CWE_287
  • CWE_862
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
  • REQ_7_3
• OWASP_MASVS_v2_1:
  • MASVS_AUTH_1
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213