按结果付费的安全 SaaS 服务模式 TangScan 要量化安全服务

本篇文章1204字，读完约3分钟

自2010年5月五云社区成立以来，已有14000多顶白帽子活跃于其中，五云在国内安全领域的地位毋庸置疑。

2015年7月，作为五云社区的第三方合作伙伴和五云的独立子品牌，tangscan)saas持续风险管理平台低调推出，并于12月正式发布。

Tangscan提供了一种意见访问方法，帮助客户发现和整理潜在的遗留互联网资产，深入检测安全漏洞，实时感知六大安全风险，帮助企业分析自身的风险趋势。企业使用的不是孤立的安全产品，而是tangscan提供的一站式服务。

经过半年的磨砺，tangscan升级了以下技术:

蜘蛛爬行技术:利用静态和动态引擎结合多客户端模拟爬行技术，已经能够很好地覆盖移动浏览器页面的识别和爬行，确保风险检测在企业网站的业务覆盖面上有质的提高。

分布式集群的稳定性:考虑到客户的单个ip对应多个域，单个域对应多个IP，对分布式检测集群进行智能限速，保证企业业务的正常运行不受tangscan检测的影响。

核心检测能力:存储xss检测引擎已经启动。

专家服务流程:每个企业都有自己的安全专家提供服务，深入解读企业报告并给出风险预警，跟踪服务客户从发现问题到最终解决问题的全过程。

此外，在tangscan平台上有更多的白帽子提交安全策略(插件)更新。五云营销总监吴迪表示:“唐人将首次邀请提交五云主站漏洞的原创者来做插件，或者在厂商修复漏洞或者将漏洞的细节和五云的第三方合作伙伴公之于众后，邀请其他值得信赖的白帽子来写。”

插件更新后，它将首次与tangscan的平台同步，以覆盖原始插件。该项目负责人华鹏表示:“与唐思凯合作的白帽子是由乌云精心挑选的，它们的行为也受乌云的影响。约束。”

新的支付模式

过去，tangscan每年收取服务费。这一次，它提供了一种新的支付方式——按结果支付。华鹏解释了这种收费方式:“与购买服务器或云服务不同，你可以通过量化的方式直观地感受到价值，而购买安全产品所获得的结果却不容易量化。此外，当出现新的漏洞时，不要购买新设备，只需要使用tangscan提供的服务。”

Tangscan将结果分为三个级别:低风险、中风险和高风险，其分类方法与目前的黑云平台完全一致。用户根据不同级别的漏洞数量付费。由于付款是根据结果，将有完全免费的服务，包括:知识产权，域名和其他资产管理；脆弱性、内容和数据风险管理；一般安全事件预警；付费服务:漏洞的详细信息；风险演示；安全管理(专家建议)。

当然，传统的支付方式仍然适用，支付方式的选择需要最终根据企业自身的安全状况、安全预算和需求来决定。

Tangscan在半年多的运营中发现，虽然一些使用开源技术的初创企业存在安全漏洞，但试图向互联网转型的传统企业存在更严重的安全问题，安全意识也较弱。

陈庆祥的原创文章，如果转载，请注明出处

“读完这篇文章还不够吗？如果你也开始创业，希望你的项目被报道，请点击这里告诉我们！”