Aller au contenu principal

Sécurité et Bonnes pratiques avant déploiement

Vérifications de sécurité

Pas de secrets hardcodés (API keys, tokens, passwords)
Valider tous les inputs (user input, API responses)
Chiffrer les données sensibles avant stockage local
Utiliser HTTPS pour toutes les communications
Implémenter un timeout sur les requêtes API
Gérer les erreurs gracieusement (ne pas exposer les stack traces)

Code obfuscation

# Pour Android
flutter build apk --obfuscate --split-debug-info=build/app/outputs/symbols

# Pour iOS
flutter build ios --obfuscate --split-debug-info=build/app/outputs/symbols

Analyse statique du code

# Vérifier la qualité du code
flutter analyze

# Couverture de test
flutter test --coverage

# Génerer rapport
lcov --remove coverage/lcov.info 'lib/generated/*' -o coverage/lcov_cleaned.info
genhtml coverage/lcov_cleaned.info -o coverage/html

Vérifications avant release

# 1. Exécuter tous les tests
flutter test

# 2. Vérifier l'analyse
flutter analyze

# 3. Générer le build release
flutter build apk --release
flutter build appbundle --release
flutter build ios --release

# 4. Analyser la taille
flutter build appbundle --release --analyze-size

# 5. Tester le build sur device
flutter install -d device_id

Vérifications de sécurité
Code obfuscation
Analyse statique du code
Vérifications avant release