Passer au contenu

Richard Sert (Cross Systems): ” la sécurité des passerelles WAP nest pas encore stabilisée “

” Avant de déployer son application mobile, l’entreprise devra vérifier le degré d’intégration de la paire composée de la passerelle WAP et du serveur d’applications. Lequel aura…

” Avant de déployer son application mobile, l’entreprise devra vérifier le degré d’intégration de la paire composée de la passerelle WAP et du serveur d’applications. Lequel aura pour rôle de s’assurer de la bonne montée en charge du système ?” le nombre d’utilisateurs mobiles sera vite impressionnant ?” pas forcément prévue par la passerelle. De surcroît, ce couple présente à ce jour des failles de sécurité. Alors que la passerelle fait usage du protocole de sécurité WTLS, le serveur d’applications utilise SSL. Il faut donc changer de protocole, tâche pendant laquelle les données demeurent non cryptées. Cette faiblesse sera résolue grâce à l’apport d’une pile WAP dans le serveur d’applications, de sorte que seul le protocole WTLS soit sollicité de bout en bout. Autre recommandation : le serveur d’applications sans-fil devra associer un modèle de navigation pour chaque type de terminal, téléphones, Palm ou Pocket PC. Transformer le format d’affichage à partir d’un modèle unique semble irréaliste.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Parpinelli et Olivier Roberget