Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]L'une des solutions adoptées par Google pour améliorer la  transparence  des applications sur le  Play Store  a été l'introduction de la sécurité des données en 2022, qui devrait fournir plus clairement les  autorisations  nécessaires à une application pour fonctionner.  La fonctionnalité offre également la possibilité de soumettre des « examens de sécurité indépendants », et désormais, lorsque vous recherchez un  VPN sur le Play Store  , Google a introduit un  badge avec un bouclier et une étoile au centre qui vous indique quelles applications ont subi ce processus. Le système fonctionne comme ceci. Si vous saisissez le terme VPN dans le champ de recherche Google Play ci-dessus, vous trouverez un onglet intitulé  Audit de sécurité indépendant , qui explique comment  les applications VPN  affichant ce badge ont été « validées indépendamment selon une norme ». Le badge n'est pas indiqué dans la liste des applications, mais vous le trouverez en appuyant sur un VPN tel que  Nord VPN  et en sélectionnant l'élément Sécurité des données.  Si vous vous interrogez sur la pertinence de ce badge, sachez que, selon Google, il garantit des normes de sécurité supérieures puisque les développeurs peuvent faire valider leurs applications « de manière indépendante par rapport à une norme de sécurité mondiale ».

La norme de sécurité est OWASP, un organisme qui définit la norme de l'industrie en matière de sécurité des applications mobiles et fournit une norme de sécurité des applications (OWASP MASVS) ainsi qu'un guide de test complet (OWASP MASTG) couvrant les processus, techniques et outils utilisés lors d'un test de sécurité. Le badge signale donc aux utilisateurs qu'un tiers indépendant (OWASP) a examiné la manière dont les développeurs ont appliqué un ensemble de pratiques minimales recommandées par l'industrie en matière de confidentialité et de sécurité mobile lors de la conception de leurs applications . Cela rend plus difficile pour les attaquants d'atteindre les appareils des utilisateurs et améliore la qualité des applications dans l'ensemble de l'écosystème. La section est actuellement limitée aux VPN étant donné la « quantité sensible et importante de données utilisateur gérées par ces applications », et les développeurs qui ont subi une certification incluent Google One , ExpressVPN et NordVPN. Il y en a huit au total, et si vous souhaitez les découvrir sans chercher dans le Play Store, il vous suffit d'appuyer sur l' élément En savoir plus sous l' onglet Contrôle de sécurité indépendant .

Cela vous amène à une page de l'App Defense Alliance , avec une liste d'applications validées par l'OWASP. Bien sûr, ce badge ne garantit pas que les applications sont exemptes de vulnérabilités , mais nous espérons qu'il aidera les utilisateurs à voir en un coup d'œil qu'un développeur a donné la priorité aux pratiques de sécurité et de confidentialité et qu'il s'engage en faveur de la sécurité.  Comme nous le disions, pour le moment la section est réservée aux VPN, mais cela ne veut pas dire qu'elle ne pourra pas s'étendre à d'autres types d'applications à l'avenir.

%news:source%: [url=news_item-36580.html]news_item-36580.html[/url] [/quote]