En ce qui concerne les applications mobiles, les entreprises financières ont deux priorités qui ne sont pas toujours faciles à aligner.

D’une part, les banques et autres organisations de services financiers veulent s’assurer qu’elles testent minutieusement les applications mobiles pour offrir une expérience utilisateur exceptionnelle. Ils ont des normes de qualité élevées et les tests mobiles sont essentiels pour les respecter.

D’un autre côté, les sociétés financières doivent répondre à des exigences de sécurité très strictes, et les approches conventionnelles des tests mobiles ne correspondent pas toujours à cet objectif.

Heureusement, il existe un moyen de faire la quadrature de ce cercle afin que les applications mobiles puissent être rigoureusement testées de manière sécurisée. La solution consiste à utiliser un environnement de test isolé. Cet article explique à quoi ressemble un tel environnement et comment il profite en particulier aux sociétés financières.

Table des matières hide
1 Le quoi et pourquoi des tests mobiles en air gap
2 Tirer le meilleur parti des tests déconnectés
3 Tests en air gap sans compromis

Le quoi et pourquoi des tests mobiles en air gap

Un environnement de test mobile isolé est un environnement dans lequel les ingénieurs peuvent exécuter des tests sans connecter de quelque manière que ce soit des appareils ou des applications à des réseaux externes. Tous les tests sont effectués à l’aide d’un réseau local (LAN) totalement déconnecté d’Internet. Le réseau local peut également être déconnecté d’autres ressources de réseau interne exploitées par l’entreprise, si vous le souhaitez.

Publicité

Du point de vue de la sécurité, les environnements de test isolés offrent aux banques et autres entreprises hautement réglementées des avantages clés en matière de sécurité. Ils garantissent que les problèmes de sécurité qui existent ailleurs dans l’infrastructure informatique d’une banque ne peuvent pas se répercuter sur les tests mobiles. Ils minimisent également le risque qu’une attaque transmise par Internet, ou une vulnérabilité cachée ailleurs dans le parc informatique de l’entreprise, puisse servir de vecteur par lequel des parties malveillantes peuvent accéder à des données sensibles stockées sur des applications ou des appareils mobiles pendant les tests.

En d’autres termes, si votre environnement de test est totalement déconnecté au niveau du réseau, il est essentiellement immunisé contre les problèmes de sécurité qui proviennent de n’importe où ailleurs.

À cet égard, les tests à intervalle d’air fournissent un niveau d’assurance de sécurité qu’il est tout simplement impossible d’atteindre par d’autres moyens. Les ingénieurs pourraient s’appuyer sur des outils tels que des pare-feu ou des réseaux privés virtuels pour essayer d’isoler les environnements de test mobiles des autres ressources, mais les attaquants pourraient avoir des moyens de contourner ces vecteurs. En fin de compte, la déconnexion totale est le seul moyen d’assurer le plus haut degré de sécurité possible lors des tests mobiles.

Tirer le meilleur parti des tests déconnectés

Le défi que les banques et les organisations similaires rencontrent souvent lors de la création d’environnements de test isolés est que, dans de nombreux cas, les plates-formes de test de logiciels n’offrent pas le même niveau de performances pour les tests isolés qu’elles fournissent dans les environnements de test basés sur le cloud. , qui sont l’infrastructure de test incontournable pour les entreprises ayant des exigences de sécurité moins strictes.

En conséquence, les sociétés financières peuvent se retrouver à troquer la couverture des tests et la rigueur contre la sécurité, ce qui est un problème si elles souhaitent optimiser l’expérience utilisateur tout en maximisant la sécurité.

Cela dit, il y a des exceptions. Lors de la sélection d’une solution de test mobile qui offre une option d’air gap, les entreprises doivent vérifier que l’implémentation d’air gap prend en charge les fonctionnalités essentielles suivantes :

  • La possibilité d’exécuter des tests d’accessibilité et de performance à l’aide d’automatisations AI/ML. Sans ces tests, les entreprises risquent de fournir des logiciels qui ne répondent pas aux attentes des utilisateurs car elles n’ont pas été en mesure de les tester aussi rigoureusement.
  • Prise en charge de la déconnexion complète, si vous le souhaitez. Pour optimiser la sécurité, les services de test à intervalle d’air doivent pouvoir configurer des réseaux locaux complètement déconnectés de tout autre réseau lorsque les utilisateurs en ont besoin.
  • Prise en charge de l’automatisation sans script. L’automatisation sans script est une autre fonctionnalité qui aide les entreprises à tirer le meilleur parti des tests mobiles, mais qui n’est parfois pas disponible avec les tests à vide.
  • Prise en charge de l’exécution de tests d’interface utilisateur. Les tests d’interface utilisateur (UI) sont également essentiels pour optimiser la qualité des applications, et les entreprises ne devraient pas avoir à lésiner sur l’assurance qualité de l’interface utilisateur afin d’utiliser des tests à intervalle d’air.

En d’autres termes, les organisations doivent s’assurer qu’elles obtiennent les mêmes caractéristiques et fonctionnalités à partir de tests en air gap qu’elles obtiendraient d’un cloud de test conventionnel. De cette façon, il n’est pas nécessaire de laisser la sécurité devenir l’ennemi de la qualité ou des performances.

Tests en air gap sans compromis

Les tests d’isolement sont un excellent moyen d’améliorer la sécurité. Cela rend les tests d’air gap particulièrement précieux dans des secteurs comme la finance où les exigences de sécurité sont très élevées et où les entreprises sont constamment sondées par les attaquants pour détecter les vulnérabilités qu’elles peuvent exploiter.

Cependant, les tests à vide ne doivent pas se faire au détriment de la fonctionnalité de test. Lors de l’élaboration d’une stratégie de test à vide, il est essentiel de s’assurer que vous obtenez les mêmes fonctionnalités dans votre environnement de test sur site que vous obtiendriez d’une solution de test mobile en ligne. C’est le seul moyen de garantir à la fois qualité et sécurité.

A propos de l’auteur: Frank Moyer est directeur technique de Kobiton.

->Google Actualités

Rate this post
Publicité
Article précédentEpic Games désactive le mythique Fortnite Deku Smash sans ETA pour le réparer
Article suivantLes gagnants de la Bitcoin Association for BSV Zero-Knowledge Hackathon partagent 45 000 $ en prix
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici