软营模式(Saas)是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件以及后续相关服务。
扫啊科技(Saoatech.com)主要提供托管式,产品化的标准安全服务,该服务由扫啊科技安全团队远程为客户提供。提出“安全即服务-Websecurity on demand”模式。
Saoatech Websecurity On Demand模式是基于软件即服务(Software-as-a-Service Saas)模式的延伸,但是由于软件即服务的成本太高,并且需要用户有一定的相关技术知识才能最大化的发挥作用。因此,扫啊科技推出“安全即服务”模式,用户无需购买专业的安全扫描软件,无需掌握web 安全知识即可获得专业的安全评估效果。大大的简化了web安全评估流程,降低了客户的安全运营开销。我们将提供给早期互联网创业团队、各型企业、机构等所必须的托管式Web安全整体解决方案。
扫啊科技提出的Websecurity On Demand模式结合扫啊科技多年来积累的Web安全服务经验、自主研发的Web安全漏洞扫描平台、恶意网址库,扫啊科技将Web安全漏洞扫描平台托管在服务器上,互联网创业团队或者企业不需要安装任何软件,也不需要深入学习相关Web安全知识,只需通过提交免费申请单,来使用扫啊科技提供的整体Web安全检测服务。
扫啊科技的Websecurity On Demand模式包含两个部分:整体Web安全检测服务和Web安全解决方案。
Saoatech Websecurity On Demand模式前期流程如下图:
Saoatech Websecurity On Demand模式体系:
远程网站漏洞扫描
扫啊科技安全团队依托多年Web漏洞挖掘经验,基于不同架构特性的Web应用采用不同方式漏洞扫描技术,对网站结构,应用, 敏感信息等进行全方位的安全扫描,最后提供给客户详尽的漏洞扫描报告
源代码审计
扫啊科技目前提供基于PHP,JAVA两类Web应用的源代码审计服务。源代码审计能够深度挖掘客户网站潜在的安全漏洞。
服务器安全评估
扫啊科技通过对服务器进行远程安全扫描,挖掘服务器安全配置错误,服务器漏洞等安全隐患。
远程网页木马监测
基于扫啊科技的恶意网址库以及云扫描平台,实时监测客户网站页面情况。能够高效、准确的识别客户网站页面中隐藏的恶意代码,避免由于出现网站被挂马导致客户企业形象受损为客户带来不良的影响。
安全团队人工审核
所有的检测结果都将交付给扫啊科技安全团队,安全团队会仔细确认检测结果,并结合客户Web应用的具体部署和架构提出最切合的安全解决方案。
详细的检测报告
扫啊科技将会在一周之内对客户提交的网站出具安全检测报告,并附带响应的安全解决方案。客户可直接根据解决方案中提出的建议修改Web应用。
Saoatech Websecurity On Demand模式流程
Saoatech Websecurity On Demand模式客户收益
1.让客户更关注与自身业务
2.有效降低运营成本
3.不需要额外增加安全人员或团队
4.结果导向,无需关注过程
5.流程简化,方便操作
6.完善的技术支持体系
7.托管式服务,免去升级、维护、备份等开销
恶意网址库运营模式介绍
随着Web2.0时代的来临,很多互联网产品面临钓鱼网站、恶意网址、挂马等安全风险。扫啊科技通过云扫描平台,深度分析互联网网页内容,评估互联网网站恶意行为,构建完善的恶意网址库。
目前恶意网址库处于Beta阶段,一共收集了95539条恶意网址。
随着数据的持续收集以及互联网产品的安全审核需要,扫啊科技将在后期对合作伙伴免费提供恶意网址查询接口。通过对合作伙伴的身份确认后,任何合作伙伴均可免费的使用扫啊科技可以网址库,可将恶意网址库查询接口集成到互联网产品中,如微博的短域名分析,SNS网站的用户提交网址分析等。让互联网产品拥有自己的恶意网址库,进一步保障用户的上网安全,维护企业、产品的自身形象,增强互联网产品的自身安全性。
附录:On Demand模式业界信息
IBM Applications on Demand:
http://www-935.ibm.com/services/us/en/it-services/applications-on-demand2.html
Fortify on Demand:
http://www.gss.com.tw/index.php/fortify-on-demand
Oracle's CRM On Demand:
http://www.oracle.com/us/products/applications/crmondemand/index.html
