En partenariat avec Pradeo, Rohde & Schwarz Cybersecurity fournit une solution d’audit de sécurité des applications mobiles
mars 2021 par Marc Jacob
Avec une multitude de services proposés, les applications mobiles font partie intégrante de nos vies, tant professionnelles que personnelles. Elles traitent de nombreuses données sensibles et leurs cycles de développement rapides amènent à penser la sécurité après coup. Lorsqu’elles ne font pas l’objet d’un audit, ces applications mobiles sont lancées avec des failles qui entraînent de graves fuites de données ou des fraudes, entamant la confiance des clients et exposant les organisations à de sévères sanctions de la part des autorités de protection des données.
Rohde & Schwarz Cybersecurity et son partenaire Pradeo proposent une solution d’audit de la sécurité des applications mobiles sous forme d’une interface en ligne prête à l’emploi ou d’une API à intégrer dans l’environnement des développeurs. En quelques clics, les organisations peuvent auditer n’importe quelle application iOS ou Android et obtenir un rapport complet sur lequel les développeurs peuvent s’appuyer pour appliquer les correctifs de sécurité.
Le rapport de sécurité inclut les comportements de l’application (malveillants, suspects...), le traitement des données (avec un accent sur les données personnelles), les vulnérabilités du code de l’application et de ses bibliothèques (OWASP...) et les communications (cellulaires et web). Il permet aux équipes de développement d’identifier et de corriger les comportements inattendus et les pratiques de codage qui rendent leur application vulnérable aux violations de données.
L’évolution constante des réglementations en matière de protection des données dans le monde représente un défi pour toutes les organisations qui utilisent des applications mobiles. Avec un test de sécurité approprié, les responsables de sécurité et les développeurs peuvent s’assurer que leurs applications collectent et traitent les données dans le respect des lois, en garantissant confidentialité et intégrité.