Nous vivons dans un monde connecté où les smartphones et terminaux intelligents représentent le premier média de communication. Les applications mobiles sont devenues la pierre angulaire de ce modèle ultra-connecté, offrant une pléthore de nouvelles possibilités aux hackers.
Ce nouveau terrain de jeu est composé de malwares connus qui représentent la pointe de l’iceberg, puis de menaces non-répertoriées et sophistiquées qui exploitent différentes techniques d’attaque.
Les entreprises qui publient des applications mobiles pour leurs clients, partenaires ou employés doivent relever un nouveau défi en matière de sécurité et développer des applications mobiles « à toute épreuve ».
Cette approche nécessite la mise en œuvre de phases de contrôle et de protection tout au long du cycle de vie des applications. Elle fait appel aux différents champs d’application de la sécurité mobile et vise à développer des applications sans vulnérabilité, sans faille, renforcées et dotées d'une capacité d’autoprotection.
L’objectif de ce guide est d’exposer les étapes de sécurisation des applications mobiles tout au long de leur cycle de vie, du développement à l’exploitation. Il est organisé selon les axes suivants :
- Le contexte de la sécurité des applications mobiles
- Développement et phase de test : les clés d’une application sans faille
- Exécution : comment détecter et parer les attaques en temps réel
Téléchargez le Guide de la Sécurité des Applications Mobiles 2017