Flutter est un énième framework venant faciliter la vie des développeurs. En effet, avec un paradigme orienté widget fonctionnant comme des poupées russes et un moteur de rendu graphique très performant, il a la cote ! Cependant, bien que facilité rime avec sécurité, de nombreux développeurs ignorent toujours cette dernière. Heureusement, les développeurs de Flutter ont aussi pensé à favoriser l’intégration de la sécurité dans le processus de développement comme des mécanismes directement intégrés, e.g., l’obfuscation de code. Cet article se veut éducatif à la fois pour comprendre le fonctionnement de Flutter, mais aussi pour avoir un aperçu des différentes briques de sécurité élémentaires à apporter lors du développement d’une application, ainsi que la description de différentes façons d’auditer son application.
1. Introduction
De nos jours, de nombreux frameworks sont disponibles pour faciliter le processus de développement de logiciels. Les deux plus gros frameworks actuels se disputant le marché sont Flutter et React Native. Dans cet article, nous allons nous focaliser sur Flutter. Sorti en 2015, Flutter est un kit de développement logiciel (Software Development Kit en anglais : SDK) créé par Google. Il s'agit d'un framework open source intégrant le paradigme du tout widget, facilitant du code modulaire, ainsi qu’un moteur de rendu graphique très performant. Vous l’avez compris, Flutter est à la fois un SDK et un framework. En tant que framework, il fournit une structure pour le développement d'applications mobiles, web et de bureau. En tant que SDK, il offre des outils et des bibliothèques pour compiler et déployer ces applications sur différentes plateformes.
Bien que, comme le dit le titre, facilité rime avec sécurité, Flutter présente certains défis…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[REQ] Vulnérabilité Request : https://github.com/cfug/dio/issues/1130
[FPA] Flutter Plugin Attack : https://medium.com/@talsec/safeguarding-your-flutter-apps-on-android-e9fef57454bf
[DART] Dart : https://dart.dev
[PUB] Pub : https://pub.dev
[RASP] FreeRASP : https://pub.dev/packages/freerasp
[ASAC] Analyse statique et automatisée de code :
https://connect.ed-diamond.com/misc/misc-123/analyse-statique-et-automatisee-de-code
[LIRU] Linter rules : https://dart.dev/tools/linter-rules
[AUDI] Healthy code: a guide to Flutter app audit :
https://www.droidcon.com/2023/08/07/healthy-code-a-guide-to-flutter-app-audit/
[FLSE] Flutter Security : https://docs.flutter.dev/securityguide-to-flutter-app-audit/
[REFL] reFlutter : https://github.com/Impact-I/reFlutter
