{"id":1062,"date":"2019-02-15T18:51:45","date_gmt":"2019-02-15T23:51:45","guid":{"rendered":"https:\/\/orendasecurity.com\/?p=1062"},"modified":"2019-11-01T19:37:42","modified_gmt":"2019-11-01T23:37:42","slug":"les-avantanges-des-tests-dintrusion-pour-les-applications-mobiles-et-les-applications-web","status":"publish","type":"post","link":"https:\/\/orendasecurity.com\/fr\/blog\/les-avantanges-des-tests-dintrusion-pour-les-applications-mobiles-et-les-applications-web\/","title":{"rendered":"LES AVANTANGES DES TESTS D\u2019INTRUSION POUR LES APPLICATIONS MOBILES ET LES APPLICATIONS WEB"},"content":{"rendered":"

Les applications mobiles sont tr\u00e8s utilis\u00e9es dans les secteurs du commerce au d\u00e9tail, des soins de sant\u00e9 et des finances. Elles sont accessibles du bout des doigts et peuvent inclure des fonctionnalit\u00e9s sp\u00e9cifiques \u00e0 l\u2019appareil, contrairement aux applications web. Il faut cependant \u00eatre tr\u00e8s prudent au niveau de la s\u00e9curit\u00e9, pour les deux types d\u2019applications.\u00a0Les tests d\u2019intrusion<\/a>\u00a0pour les applications mobiles sont tous aussi importants que les tests d\u2019intrusion pour les applications web.<\/h3>\n

Comparaison entre les applications web et mobiles<\/h2>\n

Les applications web sont ex\u00e9cut\u00e9es sur un serveur web et les utilisateurs y acc\u00e8dent via un navigateur. Ces applications peuvent \u00eatre aussi simples qu\u2019un ensemble de formulaires qui initient une action ou aussi compliqu\u00e9es qu\u2019un jeu vid\u00e9o au rythme soutenu ou un syst\u00e8me de planification des ressources de l\u2019entreprise (ERP). Une application mobile s\u2019ex\u00e9cute en tant qu\u2019application s\u00e9par\u00e9e du c\u00f4t\u00e9 du client, mais est souvent d\u00e9velopp\u00e9e avec du code de navigateur qui acc\u00e8de \u00e0 un seul site. Certaines applications mobiles sont effectivement des navigateurs \u00e0 une seule page alors que d\u2019autres ajoutent des fonctionnalit\u00e9s natives.<\/p>\n

Il existe \u00e9galement des applications mobiles enti\u00e8rement natives et elles font \u00e9galement face des enjeux de s\u00e9curit\u00e9. Mais elles sont plus vari\u00e9es et chacune doit \u00eatre abord\u00e9e selon ses propres fonctionnalit\u00e9s. Pour les besoins de cette discussion, nous consid\u00e9rerons les applications qui acc\u00e8dent principalement \u00e0 un serveur web, qu\u2019elles soient autonomes ou qu\u2019elles utilisent un navigateur ordinaire.<\/p>\n

Les diff\u00e9rences de risques<\/h2>\n

Les applications mobiles et les applications web ont chacune leurs propres risques. Une application web coexiste dans le navigateur avec d\u2019autres sites. Elle a moins de contr\u00f4le sur son environnement et sur ce que l\u2019utilisateur peut faire, comparativement \u00e0 une application mobile. Elle peut s\u2019ex\u00e9cuter sur un navigateur d\u00e9suet sur lequel les plus r\u00e9centes correctifs n\u2019ont pas \u00e9t\u00e9 appliqu\u00e9s. Elle pourrait se retrouver sur un navigateur obscur, sur lequel elle n\u2019a jamais \u00e9t\u00e9 test\u00e9e. Il est laborieux mais n\u00e9cessaire de tester l\u2019application sur suffisamment d\u2019environnements diff\u00e9rents pour en avoir confiance.<\/p>\n

Une application mobile est pourvue de son propre navigateur, elle a donc plein contr\u00f4le sur le client et le serveur. Elle fait cependant face \u00e0 tellement de ses propres risques que l\u2019OWASP (Open Web Application Security Project) a compil\u00e9 une liste de risques pour les applications mobiles. Certains de ces risques sont particuli\u00e8rement pertinents pour les d\u00e9veloppeurs et les testeurs de s\u00e9curit\u00e9.<\/p>\n