--- title: "Доверите ли вы SaaS приложению жизнь своей компании?" description: "aМне интересен этот вопрос все больше и больше, так как первый вопрос клиентов при покупке SaaS - эт..." author: "DreamPROger" published: "2010-09-19T09:18:38+00:00" modified: "2019-10-16T02:26:29+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/doverite-li-vy-saas-prilozheniyu-zhizn-svoey-kompanii-70962" markdown_url: "https://yvision.kz/post/doverite-li-vy-saas-prilozheniyu-zhizn-svoey-kompanii-70962/markdown" site_name: "Yvision.kz" --- # Доверите ли вы SaaS приложению жизнь своей компании? > aМне интересен этот вопрос все больше и больше, так как первый вопрос клиентов при покупке SaaS - эт... ![Доверите ли вы SaaS приложению жизнь своей компании?](https://storage.yvision.kz/images/user/dreamproger/7j4HaJ2RN65pTF2Tki2wnf0n5G5U7P.jpg) Мне интересен этот вопрос все больше и больше, так как первый вопрос клиентов при покупке SaaS - это безопасность. Один из основных факторов, сдерживающих развитие SaaS и концепции аренды в целом, - вопрос доверия стороннему сервису, который хранит данные пользователей. Хочу перечислить защиту, которую может предоставить SaaS в Казахстане(ИМХО): Физическая безопасность Я так понимаю, если сервер стоит в ДИСЕ Казахтелекома - он в безопасности. Я имею ввиду, что к нему не получат доступ третьи лица, и не скрутят винчестер с данными. Если даже SaaS поставщики пользуются услугами провайдеров, сервер все равно стоит в безопасном месте и они гарантируют его безопасность. Безопасность программного обеспечения Защита SQL - инъекций. Не менее актуальный вопрос, потому что это я думаю один из легких путей стащить данные, которые тебе не нужно видеть. Частичное шифрование данных хранимых в базах. Типа паролей, ну и еще какой нибудь нужной вещи. Еще я думаю актуально. Что бы не было статичных адресов. Например вместо http://example-saas.kz/companyname/finance?id=2, а было так http://example-saas.kz?var=bvasgdf23213hgahd2213. И такой адрес при каждом F5 менялся. Так же ничего не передавать GET запросами все только POST. Ну и конечно же HTTPS, расширение протокола HTTP, поддерживающее шифрование. Что еще нужно клиентам? Не понимаю. Ведь основная проблема (90%), взломов, и утечки информации, это сами сотрудники. Так же к размышлению вот одна из многих статей про безопасность, плюсы и минусы. Теперь вопросы: Доверите ли вы свои данные SaaS поставщику? Что еще нужно для безопасности? --- Source: [https://yvision.kz/post/doverite-li-vy-saas-prilozheniyu-zhizn-svoey-kompanii-70962](https://yvision.kz/post/doverite-li-vy-saas-prilozheniyu-zhizn-svoey-kompanii-70962)