AquaCloud tiene, entre otros objetivos, el establecimiento de una serie de requisitos, pautas, metodologías, etc. en materia de seguridad que deben contemplarse a lo largo del ciclo de desarrollo de aplicaciones. Estas medidas ayudan a reducir la posibilidad de brechas de seguridad como consecuencia de desarrollos inseguros, vulnerabilidades en librerías, etc. 

Las distintas medidas y controles de seguridad se aplican en las siguientes capas:

Política de desarrollo seguro

Documento en el que se recogen los criterios y requisitos de seguridad en el ámbito de la codificación de aplicaciones. Contempla aspectos relativos a la validación de datos de entrada, implementación de trazas de auditoría, gestión de errores, eventos y logs, etc.

Autenticación

El proceso de autenticación en el acceso a aplicaciones merece especial atención por lo que existen directrices específicas relativas al uso de estándares como OpenID, oAuth, SAML, etc. así como la implantación de Single Sign-On (SSO) de manera robusta y fiable.

Política de accesos y privilegios

Se dispone de una política de accesos, roles y privilegios que contempla cada uno de los componentes que integran AquaCloud. En ella se detalla la correspondiente asignación de permisos en función del perfil de usuario.

Análisis de código

Con el objetivo de mantener unos estándares de calidad y seguridad homogéneos, todo el software es sometido a un análisis de código, tanto estático como dinámico, antes de su subida al entorno de producción. Este análisis establece unas verificaciones que se deben superar para aceptar el código. 

Vulnerabilidades de librerías de terceros

El uso de código desarrollado por terceros implica una serie de ventajas y beneficios, pero a la vez constituye un riesgo de seguridad. A tal efecto, se realizan escaneos de vulnerabilidades de las librerías de terceros.