Aplicaciones en la nube y seguridad

Sea hacia nubes públicas o privadas, la infraestructura de las empresas se está moviendo. Es más, seguramente en los próximos años se consolidará un esquema mixto incluyendo también instalaciones on premise heredadas. Sin dudas, los desafíos de seguridad son un factor crítico porque impactan directamente en la Gestión del Riesgo.

El modelo de Security Development Lifecycle (SDL) creado por Microsoft cumple su primera década como el proceso de aseguramiento de la calidad líder en la industria. El National Institute of Standards and Technology (NIST) estima que el costo de reparar los errores en el código del software después de implementado puede resultar hasta 30 veces superior que si se los identifica y resuelve en la fase de diseño. El informe está disponible aquí. Un reporte reciente de Forrester Research (en inglés) focaliza en las cuestiones de la seguridad de las aplicaciones para el futuro próximo y su relación con cuestiones de mitigación de riesgos; este material se elaboró luego de constatar que para el 71% de los decisores de negocios el tema tenía la máxima prioridad.

Un documento de introducción a la implementación simplificada de SDL puede descargarse de aquí. Otro recurso interesante tiene que ver con las cuestiones que en materia de seguridad se deben tener en cuenta para desarrollos en la nube y en particular en Windows Azure. Altamente recomendables.