軟營(yíng)模式(Saas)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟，而在21世紀(jì)開始興起的一種完全創(chuàng)新的軟件應(yīng)用模式。它與“on-demand software”（按需軟件)，the application service provider(ASP，應(yīng)用服務(wù)提供商)，hosted software(托管軟件)所具有相似的含義。它是一種通過Internet提供軟件的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購(gòu)買軟件，而改用向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件以及后續(xù)相關(guān)服務(wù)。

掃啊科技(Saoatech.com)主要提供托管式，產(chǎn)品化的標(biāo)準(zhǔn)安全服務(wù)，該服務(wù)由掃啊科技安全團(tuán)隊(duì)遠(yuǎn)程為客戶提供。提出“安全即服務(wù)-Websecurity on demand”模式。

Saoatech Websecurity On Demand模式是基于軟件即服務(wù)(Software-as-a-Service Saas)模式的延伸，但是由于軟件即服務(wù)的成本太高，并且需要用戶有一定的相關(guān)技術(shù)知識(shí)才能最大化的發(fā)揮作用。因此，掃啊科技推出“安全即服務(wù)”模式，用戶無(wú)需購(gòu)買專業(yè)的安全掃描軟件，無(wú)需掌握web 安全知識(shí)即可獲得專業(yè)的安全評(píng)估效果。大大的簡(jiǎn)化了web安全評(píng)估流程，降低了客戶的安全運(yùn)營(yíng)開銷。我們將提供給早期互聯(lián)網(wǎng)創(chuàng)業(yè)團(tuán)隊(duì)、各型企業(yè)、機(jī)構(gòu)等所必須的托管式Web安全整體解決方案。

掃啊科技提出的Websecurity On Demand模式結(jié)合掃啊科技多年來積累的Web安全服務(wù)經(jīng)驗(yàn)、自主研發(fā)的Web安全漏洞掃描平臺(tái)、惡意網(wǎng)址庫(kù)，掃啊科技將Web安全漏洞掃描平臺(tái)托管在服務(wù)器上，互聯(lián)網(wǎng)創(chuàng)業(yè)團(tuán)隊(duì)或者企業(yè)不需要安裝任何軟件，也不需要深入學(xué)習(xí)相關(guān)Web安全知識(shí)，只需通過提交免費(fèi)申請(qǐng)單，來使用掃啊科技提供的整體Web安全檢測(cè)服務(wù)。

掃啊科技的Websecurity On Demand模式包含兩個(gè)部分：整體Web安全檢測(cè)服務(wù)和Web安全解決方案。

Saoatech Websecurity On Demand模式前期流程如下圖： 

Saoatech Websecurity On Demand模式體系：

遠(yuǎn)程網(wǎng)站漏洞掃描

掃啊科技安全團(tuán)隊(duì)依托多年Web漏洞挖掘經(jīng)驗(yàn)，基于不同架構(gòu)特性的Web應(yīng)用采用不同方式漏洞掃描技術(shù)，對(duì)網(wǎng)站結(jié)構(gòu)，應(yīng)用， 敏感信息等進(jìn)行全方位的安全掃描，最后提供給客戶詳盡的漏洞掃描報(bào)告

源代碼審計(jì)

掃啊科技目前提供基于PHP，JAVA兩類Web應(yīng)用的源代碼審計(jì)服務(wù)。源代碼審計(jì)能夠深度挖掘客戶網(wǎng)站潛在的安全漏洞。

服務(wù)器安全評(píng)估

掃啊科技通過對(duì)服務(wù)器進(jìn)行遠(yuǎn)程安全掃描，挖掘服務(wù)器安全配置錯(cuò)誤，服務(wù)器漏洞等安全隱患。

遠(yuǎn)程網(wǎng)頁(yè)木馬監(jiān)測(cè)

基于掃啊科技的惡意網(wǎng)址庫(kù)以及云掃描平臺(tái)，實(shí)時(shí)監(jiān)測(cè)客戶網(wǎng)站頁(yè)面情況。能夠高效、準(zhǔn)確的識(shí)別客戶網(wǎng)站頁(yè)面中隱藏的惡意代碼，避免由于出現(xiàn)網(wǎng)站被掛馬導(dǎo)致客戶企業(yè)形象受損為客戶帶來不良的影響。

安全團(tuán)隊(duì)人工審核

所有的檢測(cè)結(jié)果都將交付給掃啊科技安全團(tuán)隊(duì)，安全團(tuán)隊(duì)會(huì)仔細(xì)確認(rèn)檢測(cè)結(jié)果，并結(jié)合客戶Web應(yīng)用的具體部署和架構(gòu)提出最切合的安全解決方案。

詳細(xì)的檢測(cè)報(bào)告

掃啊科技將會(huì)在一周之內(nèi)對(duì)客戶提交的網(wǎng)站出具安全檢測(cè)報(bào)告，并附帶響應(yīng)的安全解決方案?？蛻艨芍苯痈鶕?jù)解決方案中提出的建議修改Web應(yīng)用。

Saoatech Websecurity On Demand模式流程

Saoatech Websecurity On Demand模式客戶收益

1.讓客戶更關(guān)注與自身業(yè)務(wù)

2.有效降低運(yùn)營(yíng)成本

3.不需要額外增加安全人員或團(tuán)隊(duì)

4.結(jié)果導(dǎo)向，無(wú)需關(guān)注過程

5.流程簡(jiǎn)化，方便操作

6.完善的技術(shù)支持體系

7.托管式服務(wù)，免去升級(jí)、維護(hù)、備份等開銷

惡意網(wǎng)址庫(kù)運(yùn)營(yíng)模式介紹

隨著Web2.0時(shí)代的來臨，很多互聯(lián)網(wǎng)產(chǎn)品面臨釣魚網(wǎng)站、惡意網(wǎng)址、掛馬等安全風(fēng)險(xiǎn)。掃啊科技通過云掃描平臺(tái)，深度分析互聯(lián)網(wǎng)網(wǎng)頁(yè)內(nèi)容，評(píng)估互聯(lián)網(wǎng)網(wǎng)站惡意行為，構(gòu)建完善的惡意網(wǎng)址庫(kù)。

目前惡意網(wǎng)址庫(kù)處于Beta階段，一共收集了95539條惡意網(wǎng)址。

隨著數(shù)據(jù)的持續(xù)收集以及互聯(lián)網(wǎng)產(chǎn)品的安全審核需要，掃啊科技將在后期對(duì)合作伙伴免費(fèi)提供惡意網(wǎng)址查詢接口。通過對(duì)合作伙伴的身份確認(rèn)后，任何合作伙伴均可免費(fèi)的使用掃啊科技可以網(wǎng)址庫(kù)，可將惡意網(wǎng)址庫(kù)查詢接口集成到互聯(lián)網(wǎng)產(chǎn)品中，如微博的短域名分析，SNS網(wǎng)站的用戶提交網(wǎng)址分析等。讓互聯(lián)網(wǎng)產(chǎn)品擁有自己的惡意網(wǎng)址庫(kù)，進(jìn)一步保障用戶的上網(wǎng)安全，維護(hù)企業(yè)、產(chǎn)品的自身形象，增強(qiáng)互聯(lián)網(wǎng)產(chǎn)品的自身安全性。

附錄：On Demand模式業(yè)界信息

IBM Applications on Demand：

http://www-935.ibm.com/services/us/en/it-services/applications-on-demand2.html

Fortify on Demand：

http://www.gss.com.tw/index.php/fortify-on-demand

Oracle's CRM On Demand:

http://www.oracle.com/us/products/applications/crmondemand/index.html