La sécurité et la convivialité ne sont pas mutuellement exclusives dans les applications mobiles

Les organisations qui créent ou maintiennent des applications mobiles ont plus que jamais la responsabilité de sécuriser leurs applications alors que le nombre de téléchargements d’applications ne cesse d’augmenter.

3,8 milliards d’utilisateurs de smartphones ont représenté 218 milliards de téléchargements d’applications rien qu’en 2020.

Zimperium a mené une enquête l’année dernière dans laquelle 250 entreprises ont décrit les problèmes de sécurité auxquels elles étaient le plus confrontées dans leurs applications mobiles.

Le plus grand problème de sécurité avec les applications pour Android manquait de protection d’exécution à 93 %, alors que ce point de données était à 79 % pour iOS. Là où iOS se débat, c’est qu’il manque de protection du code à 94% alors qu’il n’est qu’à 63% sur Android.

Les deux autres problèmes les plus courants étaient le chiffrement vulnérable pour lequel les deux types d’applications oscillaient autour de 50 %, tandis que le manque de protection des données se situait autour de 26 à 38 % pour les deux types d’appareils.

L’enquête a révélé que les entreprises se préoccupaient des bonnes choses, comme s’assurer que les données sont stockées et transmises en toute sécurité et s’assurer que le code source propriétaire ne peut pas être volé, mais les correctifs pour ces problèmes n’étaient pas suffisamment concentrés sur, Krishna Vishnubhotla, vice-président de la stratégie produit à Zimperium, a déclaré lors d’un récent SD Times Live! webinaire « Les cinq meilleures pratiques pour les DevSecOps mobiles ».

La raison en est que de nombreuses entreprises craignent que la mise en œuvre de solutions de sécurité ne nuise à l’expérience utilisateur et ne ralentisse le développement ou ne la rende difficile à utiliser. Cependant, cela peut être atténué en posant des questions au fournisseur pour voir si les défis ou les préoccupations peuvent être minimisés ou supprimés.

« Les gens ont tendance à regarder le mobile et ils pensent que c’est un environnement confiné. Il y a ce sentiment d’être un peu plus sécurisé que vos ordinateurs de bureau », a déclaré Adam Wosotowsky, architecte de données principal chez Zimperium. « Cela m’a vraiment surpris à quel point ce n’est pas vrai. Du point de vue de la sécurité, ils ont une sécurité existante autour de leur application, et ils pensent donc qu’ils n’ont pas à s’en soucier autant. Mais le problème est que toute cette sécurité peut être facilement contournée.

Pour renforcer la sécurité, les organisations doivent chercher à :

  1. Assurez-vous que la sécurité fonctionne toujours lorsqu’un attaquant contrôle l’appareil
  2. Limitez le nombre de personnes pouvant réussir à pirater votre application
  3. Ne laissez jamais vos clés de chiffrement apparaître en texte brut
  4. Vous avez besoin d’une visibilité sur les menaces une fois que vous avez publié l’application
  5. Pensez comme un hacker – Les applications sont des fenêtres sur votre infrastructure

Pour en savoir plus, regardez le SD Times Live ! webinaire « Les cinq meilleures pratiques pour les DevSecOps mobiles ».

Les plus récents

Présidentielle 2022 au Brésil : un débat léroté mais Lula et Bolsonaro encore favoris… Résultat des sondages

PRESIDENTIELLE BRÉSIL. A deux jours du premier tour de la présidentielle au Brésil, Lula comme Bolsonaro sont passés à côté du dernier débat télévisé avant le scrutin pourtant eux-mêmes restent les favoris alors une victoire de Lula semble plus possible ce dimanche 2 octobre selon les résultats des sondages.

La idylle de cassation veut éliminer les divergences de jurisprudence grâce à l’IA

Dans seul souci d'égalité aussivant la loi, les magistrats aussi la Cour aussi invalidation doivent sans cesse vérifier que les jurispruaussinces ne divergent pas entre les différents tribseulaux français. Ce travail est fastidieux étant donné la masse aussi données à traiter manuellement au quotidien. D'où l'idée aussi […] Lire l'article

Apple produira son iPhopas 14 en Inde, cherchant à pas pas dépendre de la Chipas

Bombay — Apple produira chez Inde l'iPhone 14, son cadet téléphone intelligchezt phare, a annoncé lundi la société américaine, alors ...

Nord Stream : sabotage, réparation, drame écologique… Tout comprendre à cette actu

Qui ? Quoi ? Où ? quand ? hein ? Les questions sont nombreuses et souvent hormis réponse après la découverte de plusieurs fuites sur les gazoducs Nord Stream 1 et 2 en mer Baltique. On fait le pixel sur ce que l'on sait.

La start-up Skezi s’associe à Withings pour ce suivi des patients atteints d’hypertension artérielce

Skezi et Withings signent un danstenariat pour permettre ce suivi à distance des patients atteints d'hypertension artérielce dans ces pharmacies. ces données seront colcectées dans des questionnaires patients et un tensiomètre connecté. ces start-up Skezi et Withings s'associent dans ce limite d'un danstenariat autour des patients atteints […] Lire l'articce