现在,SaaS安全服务的企业客户中包括了37家位列财富100强的企业,还有诸多较小型企业机构从中获利匪浅。作为公认的SaaS安全服务"首席宣传官"之一,Qualys公司的首席执行官Philippe Courtot认为:SaaS安全服务正从新兴模式快速成长为被广泛采用的商业模式。
Courtot举了一个SaaS安全技术的例子:我们公司近期帮助一家全球汽车制造商进行SaaS服务部署,为其在65个国家所运行的180种不同应用进行漏洞测试,结果我们不到3个月时间就完成了这项任务。若是用内部部署安全工具的方式来完成同样的应用扫描项目,可能需要好几年时间。
Courtot认为有以下两方面原因:一是在低端市场,企业没有足够IT人员来进行安全操作;二是在高端市场,CIO们正承受着降低成本和减少更少安全事件的压力。
"过去,你要有安全人员来做好边界防护工作,自身还要能创建所需基础设施。"他表示,"而一旦你想从内部提供措施保护企业,就需要提供深层防御,其困难程度即便是非常先进的企业也是力所不及的。"
其它的SaaS安全服务提供商认为:SaaS模式的定价和所提供的优势才是SaaS工具得以被人们继续采用的驱动因素。
Veracode公司CEO Matt Moynahan就表示:我们公司的二进制代码分析服务的最大卖点之一在于,客户仅需支付使用其主机型测试引擎进行测试的费用,其后持续进行的服务升级都将是免费的。
2007年1月,Veracode宣布签定了几个主要客户,包括一家全球最大型网络公司和一家大型加拿大互联网服务提供商(ISP)。据Moynahan估计:这是由于SaaS模式允许企业提供比竞争对手更低的产品价格,每个地方价格都可低上20%~40%。
