Sicurezza applicativa e Software as a Service (SaaS)

In un ambiente Software as a Service (SaaS) vanno affrontate le medesime cautele di sicurezza degli ambienti PaaS e IaaS. Un ambiente SaaS mette a disposizione la medesima gestione dell'infrastruttura e dell'ambiente di programmazione e include diversi layer applicativi per fornire all'utente finale le funzioni richieste.La capacità applicativa può essere ampliata con l'aggiunta di estensioni di codice personalizzato; le applicazioni esterne possono scambiare dati attraverso le API che la piattaforma di SaaS offre.

Di conseguenza, l'architettura di sicurezza associata alle eventuali estensioni di codice dovrà essere la stessa prevista per l'applicazione e i dati scambiati tramite le API esterne alla piattaforma SaaS dovranno essere assoggettati alle stesse policy di sicurezza che regolano ogni tipo di scambio di dati con l'esterno. Come le piattaforme PaaS, anche il SaaS rappresenta, di fatto, un nuovo ambiente di programmazione che richiede la messa a punto di specifici schemi di codifica e di progettazione sicura.

Un'azienda che decide di adottare questo tipo di servizi dovrebbe poter avere a disposizione un modo per stabilire che il ciclo di vita di sviluppo del proprio fornitore di servizi software sia sicuro quanto il proprio e dovrebbe, preferibilmente, richiedere SLA contrattuali e verificabili.