IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Les développeurs iOS ne respectent-ils pas les pratiques de sécurité recommandées ?

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Les développeurs iOS ne respectent-ils pas les pratiques de sécurité recommandées ?
    Les développeurs iOS ne respectent-ils pas les pratiques de sécurité recommandées ?
    Une récente étude démontre que 97 % des applications mobiles ont un accès inapproprié aux données personnelles des utilisateurs

    Lorsqu’on parle de sécurité pour les plateformes mobiles, s’il y a un système d’exploitation qui revient de façon récurrente c’est bien Android. En effet, la plateforme mobile de Google est celle qui a déjà fait couler le plus d’encre et de salive.

    Et même s’il est vrai que la sécurité parfaite n’existe pas, la majorité ne mettra pas iOS et Android sur le même pied d’égalité en ce qui concerne la sécurité.

    Le géant américain HP vient changer la donne. D’après une étude réalisée sur 2 000 applications mobiles iOS d’entreprises, développées par 600 grandes compagnies de 50 pays différents, il s’avère que 86 % des applications sont vulnérables aux attaques courantes comme les injections SQL, le « cross site scripting », ou encore le « buffer overflow ». 97 % des applications accèderaient indûment aux informations privées des utilisateurs.

    L’étude de HP révèle également que 75 % des applications ne chiffrent pas les données avant de les stocker côté client. 71 % présentent des vulnérabilités côté serveur web.

    On note aussi que 15 % des applications envoient les noms d’utilisateurs et mots de passe en clair à travers le protocole HTTP. Des 85 % restant, 18 % n’implémentent pas correctement le protocole HTTPS.


    Source : HP fortify

    Et vous ?

    Qu’est ce qui peut justifier de telles statistiques ?

  2. #2
    Membre expert
    Avatar de Clotho
    Homme Profil pro
    R&D
    Inscrit en
    Avril 2011
    Messages
    1 524
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : R&D
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2011
    Messages : 1 524
    Points : 3 383
    Points
    3 383
    Par défaut
    En tout cas ça ne motive vraiment pas à employer tablettes et mobiles pour du vrai travail pro et/ou sensible, même si ces statistiques "bananières" sentent un peu le troll sur les bords.

    Je ne suis pas fondamentalement surpris ceci dit, je vois les Store un peu comme la ruée vers l'or dans Lucky Luke: "ici étranger, tu te retrouves dans la dernière zone de civilisation à l'ouest du Pecos". J'en suis même à me méfier des connexions vers des éléments sécurisés comme le iCloud ou Skydrive depuis mon mobile, ce qui handicape un peu l'utilisation de mon smartphone...

    Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 614
    Points : 714
    Points
    714
    Par défaut
    Citation Envoyé par Clotho Voir le message
    Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.
    Et c'est exactement le but de ce genre d'annonce

    Edit : ah mais ok, l'analyse provient du produit HP qui permet de s'assurer la sécurité sur son appareil que comme il est pas secure, téléchargez et installez HP Fortify...

  4. #4
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 470
    Points
    1 470
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message
    Qu’est ce qui peut justifier de telles statistiques ?
    Une "fake enquête/news" - "real pub".

Discussions similaires

  1. Réponses: 1
    Dernier message: 25/10/2013, 17h15
  2. Réponses: 26
    Dernier message: 11/08/2013, 19h27
  3. « Les SSII ne respectent pas les développeurs », pour le créateur du site Visual Staff
    Par Gordon Fowler dans le forum Débats sur le développement - Le Best Of
    Réponses: 142
    Dernier message: 19/06/2013, 23h54
  4. Réponses: 9
    Dernier message: 17/12/2010, 21h26
  5. Réponses: 14
    Dernier message: 26/11/2010, 09h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo