Rambler's Top100
Блоги Рустэм ХАЙРЕТДИНОВ

Безопасность заказных приложений. IV

  31 октября 2012 Страница персоны

 

Лейтмотивом большинства мероприятий в области «облачных» вычислений является утверждение, что скоро, практически завтра, корпорации начнут получать ИТ-услуги из «облака» как «электричество из розетки» (с). Ввиду такого подхода может появиться ощущение, что скоро-скоро компании перестанут зависеть от своих программистов и будут получать типизированные услуги напрямую от провайдеров SaaS. Лидер такого подхода, возведший лозунг “No software” в абсолют – компания Salesforce.com – предлагает «собрать» на сайте force.com свой собственный набор приложений из «конструктора» и платить за него по мере использования.

Стоит ли вообще беспокоиться о защищенности бизнес-приложений? Вдруг проблема сама собой «рассосется» в течение ближайших пары лет? Некоторые футурологи предрекают именно такой финал большинству проектов внутренней разработки.

Оставим в стороне проблему рисков передачи критических бизнес-данных в «облако», на эту тему написано уже немало. Сосредоточимся на функционале облачных решений.  Почему компании занимаются собственной разработкой? Очевидно – потому, что их не устраивает функционал решений «из коробки». Почему при изменении лишь способа «доставки» приложения с «лицензии» на «сервис» функционал вдруг станет устраивать заказчика?

Если бизнес-приложения (а они отражают бизнес-процессы) будут как у всех, «из розетки», то и сервисы и продукты таких компаний будут «как у всех». Чем будут конкурировать компании, если не своими, специфическими процессами, реализованными в бизнес-приложениях?

Автор участвует в проекте переноса крупного ERP в «облако». Вы думаете, в планах заказчика по окончании проекта уволить всех своих программистов? Ничуть, просто написанный ими код будет сохраняться, тестироваться и запускаться в «облаке». И проблема ошибок, уязвимостей и закладок в заказном коде никуда не денется.

Мало кто знает, что для дописывания дополнительного функционала в приложениях, арендованных на сайте force.com, есть даже специальный язык – Force Apex. Приложения, дописанные на нем в «облаке», тоже требуют такого же пристального внимания, как и написанные внутри компании. Они обрабатывают чувствительные корпоративные данные, поэтому риски использования некачественного программного обеспечения никуда не делись.   

 

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.