CA Technologies veut sécuriser les applications mobiles
CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers.
Accompagner le développement de la mobilité dans les entreprises en cherchant à renforcer la sécurité des applications mobiles, depuis les API exposées pour l’accès aux sources de données métiers. C’est l’ambition de CA Technologies avec sa solution CA Layer 7 API Portal. Dans un entretien avec la rédaction, John Hawley, vice-président de CA Technologies en charge de la stratégie sécurité, explique que cette solution permet aux entreprises de créer un portail en ligne à partir duquel les développeurs peuvent consulter les API qui leur sont exposées pour accéder aux sources de données métiers, en mode REST. Chaque API est accompagnée d’une documentation et d’exemples de code source. La solution s’intègre à CA Layer 7 Mobile Access Gateway pour assurer la sécurité des accès aux API : « les contrôles de sécurité sont implémentés au niveau de la gateway », explique John Hawley, précisant que ce sont les métiers détenteurs des données correspondantes qui déterminent seuls les contrôles à appliquer. L’objectif de l’ensemble étant de décharger au maximum l’IT de l’entreprise pour donner le contrôle aux métiers. Qui peuvent en retour accéder à des rapports d’usage.
Mais la tâche est simplifiée pour les développeurs, ceux-ci doivent tout de même se charger d’intégrer les mécanismes d’authentification des utilisateurs. Toutefois, un kit de développement ad-hoc « leur cache la complexité associée à OAuth » et va même jusqu’à fournir une couche de SSO entre les applications mobiles de l’entreprise, et même ses sites Web internes. Un moyen « d’abstraire la sécurité du développement. » L’ensemble peut être mâtiné d’OTP pour les entreprises souhaitant recourir à des mots de passe à usage unique. Le SDK supporte aujourd’hui iOS et Android. Il supporte le chiffrement des échanges entre passerelle et application mobile.
A cela s’ajoute CA Mobile Application Management (MAM), une solution de gestion des applications mobiles marquée principalement par un système de conteneurisation des applications visant à offrir « un contrôle dynamique des règles d’accès aux applications mobiles et aux fonctionnalités spécifiques à un appareil ou une plateforme. » Là encore, iOS et Android sont supportés.
Avec ces offres, CA Technologies entend aider les entreprises à aborder « la seconde vague de mobilité », à savoir celle des « applications métiers. » Et si Android compte parmi les plateformes supportées, John Fawley glisse toutefois que « beaucoup d’organisation continuer de refuser la connexion de terminaux Android à leur réseau », considérant l’environnement de Google comme moins sûr et moins maîtrisé que celui d’Apple.