Blog | Pradeo

Nouveauté : Audit de code source mobile

Rédigé par Caroline Borriello | 14 déc. 2023 08:00:00

Un an après l’acquisition de la société Yagaan, experte en analyse de code source, Pradeo complète son offre de services de sécurisation des applications mobiles en supportant son premier langage mobile.

Avec 2/3 des applications mobiles présentant des vulnérabilités, cette brique de sécurité constitue une étape primordiale dans la démarche de protection des applications. Les données sont le nouvel or noir et la domination des usages mobiles mettent les applications au cœur des enjeux de sécurité. En accompagnant les développeurs dans l’analyse de code des applications web mobile, Pradeo ouvre les portes de l’audit de code au monde mobile.

 

Les applications mobiles, un véritable enjeu de sécurité

Avec plus de 60% du trafic internet venant des appareils mobiles et 67% des applications manipulant des données personnelles, la sécurisation de l’environnement mobile s’inscrit au cœur de la stratégie de protection de l’information.

Les chefs de produit sont les garants du service rendu par leurs applications mobiles tant dans sa couverture fonctionnelle que dans la mise en œuvre de mesures de sécurité adaptées. Portés par la vélocité de l’environnement mobile, les cycles de développement des applications sont généralement courts et focalisés sur la valeur délivrée à l’utilisateur. La communauté des développeurs se partage un florilège de librairies destinées à ne pas réinventer des fonctions existantes et accélérer d’autant les délais de livraison.

Les équipes ont besoin d’un cadre clair et d’outils efficaces pour assurer la protection des données sans impacter la dynamique produit de leur application. L’OWASP a en ce sens produit le référentiel MASVS (Mobile Application Security Verification Standard) pour accompagner les responsables produits et équipes de développement. Ce guide pratique définit les critères de contrôle de sécurité propres aux applications mobiles à mettre en œuvre au cours du cycle de développement.

L’audit de code source constitue la première étape clé destinée à prévenir les failles de sécurité et assurer la protection des données sensibles.

 

La boite à outils des développeurs mobiles

Le React Native compte parmi les référentiels préférés des développeurs mobile et fait l’interface entre les mondes du web et du mobile avec les web apps. Agnostique des systèmes d’exploitation Android et iOS, le React Native fait une pierre deux coups en optimisant les temps de développement.

En s'intégrant aisément et rapidement dans les environnements de développement, le service d’audit de code source de Pradeo se distingue par son efficacité, tant sur le plan fonctionnel que sécuritaire. Grâce à sa technologie unique de « code mining » maintenant disponible sur mobile, la solution d’analyse de Pradeo identifie automatiquement l’origine des vulnérabilités et les priorise en fonction du contexte de l’application apportant aux développeurs un accompagnement concret tout au long du processus de résolution des vulnérabilités.

Pour une approche complète, ce service s’applique également aux langages web et donc APIs inévitablement appelées par l’application mobile.

 

Une sécurité plurielle

Les différents niveaux de vérification présentés par le référentiel OWASP MASVS (Mobile Application Security Verification Standard) témoignent que la sécurité des applications ne se restreint pas à la mise en œuvre d’une seule et unique mesure de sécurité.

Produits de consommation, de communication, de jeu…, les applications sont vulnérables au premier chef aux failles liées à leur code, mais sont également sensibles à leur environnement. Que ce soit pour usurper l’identité de l’entreprise détentrice de l’application et piéger ses usagers ou encore subtiliser les données de l’appareil sur lesquelles elles se trouvent, les applications sont des cibles et doivent mettre en œuvre des mesures de sécurité adaptées.

A cette fin, Pradeo a élaboré pour les développeurs et responsables produit une chaine de valeur de sécurité allant de l’analyse de code, en passant par l’audit de conformité, le renforcement de l’application pour terminer par la prévention des menaces directement embarquée dans l’application.

Nos services, conçus pour s’intégrer à chaque phase du développement des applications, offrent un parcours de sécurité rapide à mettre en œuvre et complet pour garantir une protection optimale sans impacter les délais de livraison.