Résolution des attaques de brute force

Dans cet ouvrage, nous voulons intégrer l’algorithme de Galois/compteur dans les transactions des requêtes d’un Api Bcongres Money comme application mobile faisant les transactions bancaires des entrées et sorties. Après avoir eu l’accès aux codes sources de l’application, nous avons remarqué, l’application n’est pas sécurisée au niveau client, lors d’une demande des ressources à l’API cela s’effectue de manière non sécurisée. La sécurité est au niveau serveur, avec l’avancé des techniques de retro-ingénierie, cela pose problème, donc l’application risque d’avoir des menaces énormes. Etant donné qu’une application de banque, la sécurité doit être garantie de bout en bout donc dans chaque couche. C’est dans ce cadre que nous avons pensé à une solution efficace pour sécuriser les requêtes coté client.