Home / Outils informatiques  / Appdome : sécurité mobile en quelques minutes sans code !

Appdome : sécurité mobile en quelques minutes sans code !

Appdome permet aux développeurs et aux entreprises mobiles d'activer de manière transparente la sécurité mobile des applications pendant le processus AppFusion, afin d'empêcher les menaces malveillantes,les risques utilisateurs, les entreprises et les données.

L’application comprend six catégories de protections pour les applications mobiles, couvrant toutes les principales catégories de sécurité mobile importantes. Toutes les fonctionnalités de la gamme de produits sécurité mobile d’Appdome peuvent être sélectionnées individuellement ou en combinant d’autres services disponibles sur Appdome. Avec pour catégories :

 

Prévention de perte de données mobiles

 

Le cryptage de données stratégiques

Lorsque le cryptage de données stratégiques est activé, toutes les données stockées sur le périphérique mobile sont cryptées à l’aide d’AES 256-CTR (protocoles cryptographiques standard). Avec Appdome, le cryptage est accompli dynamiquement, sans aucune dépendance à la structure de données, aux bases de données ou aux structures de fichiers. Appdome fournit également des options permettant aux clients d’exclure certains fichiers ou dossiers de leur cryptage.

 

Par exemple, empêcher automatiquement tous les fichiers média ou noms de fichiers spécifiques d’être cryptés.

 

La protection du copier-coller

La protection contre le copier-coller empêche la perte de données en limitant les activités de copier-coller sur les appareils mobiles. Ceci est utilisé pour empêcher la fuite de données sensibles en empêchant la copie de données à partir d’une application fusionnée et collée à l’extérieur de l’application.

 

Le conteneur de données sécurisé

 

Lorsque le cryptage de données stratégiques est activé, des séries distinctes de données sont cryptées, créant un environnement autonome et séparé qui isole cette série de données des autres ressources. L’implémentation d’Appdome utilise des identifiants de périphériques et d’applications  uniques, ce qui empêche les applications non sécurisées sur le même périphérique ou sur des périphériques différents de déchiffrer et d’ouvrir ces données cryptées. Cela fournit une couche de protection supplémentaire au-delà des avantages fondamentaux du cryptage des données.

 

Désactiver les captures d’écran

 

La désactivation de photos de vos captures d’écran des applications empêche la perte de données ou la fuite de données via votre application mobile. Les utilisateurs prennent souvent une capture d’écran de ce qui s’affiche sur une application pour utilisation ultérieure. Ou bien, le système d’exploitation peut prendre des captures d’écran automatiquement.

 

Malheureusement, cela peut mettre en danger les données sensibles, en particulier si les photos sont automatiquement sauvegardées. Appdome dispose d’une fonctionnalité « désactiver les captures d’écran ».

 

Lorsque cette fonctionnalité est active, les captures d’écran de l’application ne peuvent pas être prises à l’aide de la caméra de l’appareil.

 

Intégrité du système d’exploitation

 

 

Jailbreak et Root Protection

 

Une application fusionnée détectera si un appareil a été jailbreaké (iOS) ou “rooté” (Android). L’application fusionnée fournit diverses options de stratégie permettant aux administrateurs de décider comment l’application doit se comporter lorsque le périphérique a été identifié comme étant jailbreaké ou “rooté”. Par exemple, vous pouvez configurer l’application pour qu’elle s’arrête où «sortir» si une condition de jailbreak est détectée par Appdome.

 

Détecter des sources inconnues

 

Avec une capacité unique à détecter des sources inconnues, Appdome permet à une application fusionnée de discerner si un paramètre de périphérique mobile qui « permet l’installation d’applications à partir de sources inconnues » a été activé. Si ce paramètre a été activé, l’application fusionnée peut être configurée pour s’arrêter ou quitter une fois que l’utilisateur a activé les fonctions de l’appareil susceptibles d’autoriser du contenu préjudiciable dans l’environnement.

 

Confidentialité des données mobiles

Floutage de l’écran

Lorsque le floutage d’écran est activé, l’application fusionnée brouillera l’écran d’aperçu de l’application lorsqu’il est réduit. Cela garantit que les données sensibles ne sont pas visibles pour les spectateurs externes.

 

Conformité

Modules cryptographiques FIPS 140-2 (disponible sur demande)

Appdome utilise les versions certifiées FIPS140-2 depuis la bibliothèque de chiffrement disponible dans le commerce sur la plate-forme Appdome. Vous pouvez choisir qu’Appdome utilise des modules cryptographiques certifiés FIPS 140-2 pour le cryptage des données stratégiques.

 

Expiration de l’application

L’expiration de l’application vous permet de définir les conditions sous lesquelles l’application fusionnée ne fonctionnera plus, comme par exemple une condition liée au temps.

 

 

Rendre l’application « plus forte »

 

Anti-débogage

Empêchez les parties malveillantes de déboguer votre application, basé sur votre code en temps réel et en comprenant le fonctionnement de vos applications. De cette façon, vous pouvez être sûr que votre application est beaucoup plus sécurisée sur les appareils mobiles.

 

Anti-piratage

Appdome protège votre application contre les piratages. En scellant votre application et en détectant activement les modifications au moment de l’exécution, nous nous assurons que personne ne peut modifier votre application ou redistribuer votre application sans autorisation. Nous employons la prévention anti-piratage à la logique sous-jacente et à la structure de données de l’application en :

 

-Cryptant les fichiers d’application, les ressources et les actifs

-Détectant les modifications logiques de l’application pendant l’exécution

 

Anti-inversion

En utilisant des logiciels de rétro-ingénierie, de pirates informatiques et d’autres utilisateurs malveillants, on est à la recherche de bug exploitables dans les applications. Appdome crypte les éléments et les ressources logiques clés tels que les méthodes, les chaînes et les ressources pour rendre l’ingénierie inverse impossible.

 

Code Obfuscation

Appdome utilise l’anti-inversion avec l’obfuscation de code afin que les pirates ne puissent pas savoir comment une application fonctionne réellement en interne. Appdome masque de manière unique les flots de code et la logique commerciale au niveau binaire.

 

Validation de la somme de contrôle

 

La validation de la somme de contrôle est une technique utilisée dans l’industrie de la sécurité pour calculer un hachage unique ou une empreinte digitale unique d’informations, de données binaires et d’actifs. En créant des sommes de contrôle et en les validant au moment de l’exécution, Appdome empêche les modifications de votre application, de ses ressources, son code, sa configuration et plus encore.

 

Intégrité de l’application et d’analyse de la structure

 

L’analyse de l’intégrité et de la structure des applications d’Appdome vérifie la composition, la structure des données, les éléments de données et les chemins de communication de votre application pour valider l’intégrité et l’authenticité de l’application, ainsi que pour détecter des éléments dans l’application qui pourraient être utilisés comme vecteurs d’attaque tels que des URL inconnus ou malveillants.

 

Grâce à une fonctionnalité appelée « Recommandations SecureApp« , Appdome fournit des suggestions de configuration contextuelle, qui peuvent être utilisées comme meilleures pratiques pour garantir que votre application soit toujours protégée.

 

Chiffrer les chaînes et les ressources

 

En chiffrant toutes les constantes, les chaînes et les informations d’exécution de toutes les applications, Appdome supprime une dernière option permettant aux pirates de désosser une application.

 

Chiffrer les préférences de l’utilisateur dans l’application

Les préférences utilisateur telles que le nom d’utilisateur, l’adresse mail, les informations de contact et autres données PII sont toujours stockées dans de manière claire par l’application. En cryptant les préférences de l’utilisateur, les applications peuvent répondre aux réglementations PII les plus strictes.

 

Une communication sécurisée

 

Protection contre les attaques de proxies malveillants et les attaques “Man-in-the-Middle” (MITM)

La protection contre les proxies malveillants d’Appdome et la protection MITM fonctionnent en détectant si une session est interceptée par une partie non autorisée ou inconnue et redirigée vers un serveur ou un proxy. Cette fonctionnalité, seule ou en combinaison avec d’autres, peut être très utile pour détecter et empêcher les attaques MITM et autres tentatives de détournement de session.

 

Validation de certificat SSL

 

Appdome vérifie les certificats et les autorités de certification (CA) pour s’assurer que les applications communiquent uniquement avec des sites de confiance avec des certificats valides et authentiques. Appdome permet également aux administrateurs d’ajouter manuellement des certificats de confiance connus à une liste blanche. Les tentatives de connexion à des sites ne figurant pas sur la liste blanche seront refusées.

 

Appdome garantit que toutes les communications avec des sources externes sont effectuées via des protocoles de transport sécurisés ou cryptés tels que SSL et TLS.

 

Liste blanche manuelle

Pour limiter l’accès à une poignée de sites connus, vous pouvez entrer manuellement sur les sites avec lesquels vous souhaitez que l’application communique. Quand cela sera fait, tous les autres sites seront bloqués.

 

Vérification du nom d’hôte

Certaines applications ne vérifient pas les noms d’hôte dans leurs schémas d’épinglage certifiés. Cela expose l’application à d’éventuelles attaques MiTM. Appdome vérifie les noms d’hôte pour toutes les autorités de certification afin de protéger les applications de nos clients contre les attaques MiTM.

 

Pour en savoir plus sur Mobile Security Suite d’Appdome, rendez-vous sur www.appdome.com , ou ouvrez un compte Appdome gratuit sur fusion.appdome.com, et commencez à fusionner !

 

Paul Emmanuel Ndjeng
Spécialiste/formateur/Consultant en Inbound/Content Marketing, Rédacteur Web
Je suis un mordu d'internet qui a sur faire de sa dépendance sa passion et son gagne pain. A ma 10e année d'expérience en production de contenu pour internet, j'accompagne entreprises et individuels dans l'amplification de la visibilité de leur activité sur internet.
Paul Emmanuel Ndjeng on FacebookPaul Emmanuel Ndjeng on LinkedinPaul Emmanuel Ndjeng on Twitter

paul.emmanuel@inbound361.com

Je suis un mordu d'internet qui a sur faire de sa dépendance sa passion et son gagne pain. A ma 10e année d'expérience en production de contenu pour internet, j'accompagne entreprises et individuels dans l'amplification de la visibilité de leur activité sur internet.

Review overview
NO COMMENTS

POST A COMMENT

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: Content is protected !!