軟營模式(Saas)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應用軟件的成熟，而在21世紀開始興起的一種完全創(chuàng)新的軟件應用模式。它與“on-demand software”（按需軟件)，the application service provider(ASP，應用服務提供商)，hosted software(托管軟件)所具有相似的含義。它是一種通過Internet提供軟件的模式，廠商將應用軟件統(tǒng)一部署在自己的服務器上，客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應用軟件服務，按定購的服務多少和時間長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務。用戶不用再購買軟件，而改用向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動，且無需對軟件進行維護，服務提供商會全權(quán)管理和維護軟件以及后續(xù)相關服務。

掃啊科技(Saoatech.com)主要提供托管式，產(chǎn)品化的標準安全服務，該服務由掃啊科技安全團隊遠程為客戶提供。提出“安全即服務-Websecurity on demand”模式。

Saoatech Websecurity On Demand模式是基于軟件即服務(Software-as-a-Service Saas)模式的延伸，但是由于軟件即服務的成本太高，并且需要用戶有一定的相關技術(shù)知識才能最大化的發(fā)揮作用。因此，掃啊科技推出“安全即服務”模式，用戶無需購買專業(yè)的安全掃描軟件，無需掌握web 安全知識即可獲得專業(yè)的安全評估效果。大大的簡化了web安全評估流程，降低了客戶的安全運營開銷。我們將提供給早期互聯(lián)網(wǎng)創(chuàng)業(yè)團隊、各型企業(yè)、機構(gòu)等所必須的托管式Web安全整體解決方案。

掃啊科技提出的Websecurity On Demand模式結(jié)合掃啊科技多年來積累的Web安全服務經(jīng)驗、自主研發(fā)的Web安全漏洞掃描平臺、惡意網(wǎng)址庫，掃啊科技將Web安全漏洞掃描平臺托管在服務器上，互聯(lián)網(wǎng)創(chuàng)業(yè)團隊或者企業(yè)不需要安裝任何軟件，也不需要深入學習相關Web安全知識，只需通過提交免費申請單，來使用掃啊科技提供的整體Web安全檢測服務。

掃啊科技的Websecurity On Demand模式包含兩個部分：整體Web安全檢測服務和Web安全解決方案。

Saoatech Websecurity On Demand模式前期流程如下圖： 

Saoatech Websecurity On Demand模式體系：

遠程網(wǎng)站漏洞掃描

掃啊科技安全團隊依托多年Web漏洞挖掘經(jīng)驗，基于不同架構(gòu)特性的Web應用采用不同方式漏洞掃描技術(shù)，對網(wǎng)站結(jié)構(gòu)，應用， 敏感信息等進行全方位的安全掃描，最后提供給客戶詳盡的漏洞掃描報告

源代碼審計

掃啊科技目前提供基于PHP，JAVA兩類Web應用的源代碼審計服務。源代碼審計能夠深度挖掘客戶網(wǎng)站潛在的安全漏洞。

服務器安全評估

掃啊科技通過對服務器進行遠程安全掃描，挖掘服務器安全配置錯誤，服務器漏洞等安全隱患。

遠程網(wǎng)頁木馬監(jiān)測

基于掃啊科技的惡意網(wǎng)址庫以及云掃描平臺，實時監(jiān)測客戶網(wǎng)站頁面情況。能夠高效、準確的識別客戶網(wǎng)站頁面中隱藏的惡意代碼，避免由于出現(xiàn)網(wǎng)站被掛馬導致客戶企業(yè)形象受損為客戶帶來不良的影響。

安全團隊人工審核

所有的檢測結(jié)果都將交付給掃啊科技安全團隊，安全團隊會仔細確認檢測結(jié)果，并結(jié)合客戶Web應用的具體部署和架構(gòu)提出最切合的安全解決方案。

詳細的檢測報告

掃啊科技將會在一周之內(nèi)對客戶提交的網(wǎng)站出具安全檢測報告，并附帶響應的安全解決方案。客戶可直接根據(jù)解決方案中提出的建議修改Web應用。

Saoatech Websecurity On Demand模式流程

Saoatech Websecurity On Demand模式客戶收益

1.讓客戶更關注與自身業(yè)務

2.有效降低運營成本

3.不需要額外增加安全人員或團隊

4.結(jié)果導向，無需關注過程

5.流程簡化，方便操作

6.完善的技術(shù)支持體系

7.托管式服務，免去升級、維護、備份等開銷

惡意網(wǎng)址庫運營模式介紹

隨著Web2.0時代的來臨，很多互聯(lián)網(wǎng)產(chǎn)品面臨釣魚網(wǎng)站、惡意網(wǎng)址、掛馬等安全風險。掃啊科技通過云掃描平臺，深度分析互聯(lián)網(wǎng)網(wǎng)頁內(nèi)容，評估互聯(lián)網(wǎng)網(wǎng)站惡意行為，構(gòu)建完善的惡意網(wǎng)址庫。

目前惡意網(wǎng)址庫處于Beta階段，一共收集了95539條惡意網(wǎng)址。

隨著數(shù)據(jù)的持續(xù)收集以及互聯(lián)網(wǎng)產(chǎn)品的安全審核需要，掃啊科技將在后期對合作伙伴免費提供惡意網(wǎng)址查詢接口。通過對合作伙伴的身份確認后，任何合作伙伴均可免費的使用掃啊科技可以網(wǎng)址庫，可將惡意網(wǎng)址庫查詢接口集成到互聯(lián)網(wǎng)產(chǎn)品中，如微博的短域名分析，SNS網(wǎng)站的用戶提交網(wǎng)址分析等。讓互聯(lián)網(wǎng)產(chǎn)品擁有自己的惡意網(wǎng)址庫，進一步保障用戶的上網(wǎng)安全，維護企業(yè)、產(chǎn)品的自身形象，增強互聯(lián)網(wǎng)產(chǎn)品的自身安全性。

附錄：On Demand模式業(yè)界信息

IBM Applications on Demand：

http://www-935.ibm.com/services/us/en/it-services/applications-on-demand2.html

Fortify on Demand：

http://www.gss.com.tw/index.php/fortify-on-demand

Oracle's CRM On Demand:

http://www.oracle.com/us/products/applications/crmondemand/index.html