Appdome cette semaine mis à disposition une intégration pour la plateforme d’intégration continue/livraison continue (CI/CD) de CircleCI qui promet de simplifier la sécurisation Applications mobiles avant leur déploiement.

En tant que fournisseur d’une plate-forme de sécurisation des applications mobiles fonctionnant sur les plates-formes iOS et Android, Appdome fournit une plate-forme d’autoprotection des applications d’exécution (RASP) qui, entre autres fonctionnalités, fournit l’obscurcissement du code, le cryptage des données mobiles, la détection de jailbreak, la détection de racine, l’homme -prévention des attaques intermédiaires, capacités anti-malware, anti-fraude, anti-triche et anti-bot sur l’appareil.

La plateforme est désormais intégrée à la plateforme Circle CI/CD via le framework Orb créé par CircleCI pour simplifier les intégrations avec des outils tiers.

Karen Hsu, vice-présidente senior des DevOps mobiles et des solutions de sécurité pour Appdome, a déclaré que l’Appdome Build_2Secure Orb pour CircleCI est un exemple d’une série d’intégrations que l’entreprise prévoit de faire impliquant des outils et une plate-forme DevOps qui faciliteront l’application des meilleures pratiques DevSecOps. au déploiement d’applications mobiles. C’est essentiel car il n’est pas rare que des équipes utilisant différentes plates-formes et outils DevOps soient impliquées dans le développement de la même application, a-t-elle noté.

Un Appdome récent enquête les consommateurs suggérés sont sur le point de forcer le problème DevSecOps pour les fournisseurs d’applications mobiles, quelle que soit la maturité de leurs processus. 94 % des répondants ont déclaré qu’ils feraient la promotion d’une marque si les applications mobiles les protégeaient, contre 68 % qui ont déclaré qu’ils abandonneraient les marques qui n’offraient aucune protection.

La sécurisation des applications mobiles est particulièrement difficile car une fois qu’une application est compromise, il est relativement facile pour les cybercriminels d’injecter également du code malveillant dans d’autres applications exécutées sur un appareil mobile. Il n’y a pas de capacités de correction automatisées, donc la meilleure défense consiste à isoler les applications de manière à empêcher les logiciels malveillants de s’exécuter en premier lieu, a noté Hsu. À un moment où il est déjà clair que les cybercriminels utiliseront des plates-formes d’intelligence artificielle (IA) pour lancer des attaques, les organisations n’auront pas le temps nécessaire pour remédier aux vulnérabilités avant l’activation des logiciels malveillants, a-t-elle ajouté.

Cette approche Appdome offre l’avantage supplémentaire de réduire les tensions entre les développeurs et les équipes de cybersécurité qui, autrement, demanderaient des correctifs immédiats aux applications mobiles qui ont été compromises, a noté Hsu. Alors que de plus en plus d’applications mobiles sont créées et déployées, l’objectif global devrait être de permettre aux deux équipes de travailler en collaboration sans perturber inutilement le flux de travail de l’autre, a ajouté Hsu.

Il n’est pas clair quel pourcentage des applications créées et déployées aujourd’hui sont destinées à fonctionner sur des appareils mobiles, mais la sécurisation de ces applications présente clairement des défis uniques. Bon nombre de ces applications sont déployées sur des appareils grand public connectés à des réseaux sans fil qui ne sont pas particulièrement sécurisés. Les cybercriminels ciblent de plus en plus ces appareils, non seulement pour accéder à des données sensibles, mais aussi parce qu’ils fournissent souvent une passerelle par laquelle le reste d’un environnement informatique peut être compromis.

La simple vérité est que, malheureusement, les équipes DevOps doivent supposer que la plupart des applications mobiles vont s’exécuter dans l’équivalent de la cybersécurité d’un environnement hostile où les chances sont considérablement contre elles.