Protection du code source dans les applications mobiles hybrides

16 décembre 2020 - 10AM PST

Intervenants : Pedro Fortuna, directeur technique chez Jscrambler, et Neal Michie, directeur de la gestion des produits chez Verimatrix

Aujourd'hui, presque toutes les entreprises sont des entreprises d'applications.

Il existe d'innombrables exemples d'entreprises qui se sont construites autour de leurs applications mobiles phares. Or, les statistiques montrent que dans le secteur bancaire, 95 % des applications ne présentent pas le niveau de sécurité requis.

L'une des plus grandes percées dans le développement d'applications mobiles est la montée en puissance des applications mobiles hybrides. Grâce à des frameworks tels que React Native, Ionic et NativeScript, les entreprises peuvent utiliser une base de code partagée pour publier des applications multiplateformes qui rivalisent avec leurs homologues natives.

Mais l'utilisation de ces frameworks alimentés par JavaScript signifie que les entreprises doivent faire évoluer leurs modèles de menace. Par défaut, le JavaScript côté client est exposé. Chaque morceau de code, y compris les secrets de code, les algorithmes propriétaires et les fonctions qui traitent des données sensibles, peut être facilement récupéré et modifié par l'utilisateur final, ce qui ouvre la porte à de graves attaques.

Pour explorer ces dimensions en profondeur, nous organiserons un webinaire gratuit avec Pedro Fortuna, directeur technique de Jscrambler, et Neal Michie, directeur de la gestion des produits chez Verimatrix :

• Explorer la valeur commerciale des applications mobiles ;
• Naviguer dans l'état de la sécurité des applications mobiles ;
• Expliquer l'émergence des applications mobiles hybrides ;
• Détailler les principales menaces de sécurité dans les applications hybrides basées sur JavaScript ;
• Démontrer une attaque contre une application hybride et comment protéger le code source contre la falsification et la rétro-ingénierie.