مارس 28 ، بنا بر گزارش رسانه های خارجی ، به تازگی به چاپ مقاله پژوهشی ، گفت : SaaS (نرم افزار به عنوان خدمات ، نرم افزار ، به عنوان خدمات) ارائه برنامه ممکن است منجر به افشای اطلاعات.
از این مایکروسافت در موسسه تحقیقات و محققان دانشگاه ایندیانا منتشر شده مقالات ، SaaS فراهم می کند اطلاعات مربوط به عملکرد ارائه برنامه ها و چگونه نتیجه شبکه در کانال "کنار" نشت ، و ممکن است منجر به خطرات امنیتی جدی در فرایند : حتی اگر در SaaS رمز موارد ، مهاجم می تواند به داده های حساس ترین دسترسی داشته باشید.
پایان نامه ، گفت : "به طور مشخص ، ما در بر داشت بسیاری از اطلاعات بسیار دقیق و حساس از طریق مراقبت های بهداشتی ، مالیات ، سرمایه گذاری و اینترنت جستجو در وب سایت و برنامه های کاربردی نگرانی بیرون درز".
محققان گفتند که چنین نشت در هر نرم افزار SaaS اتفاق می افتد نیست ، بلکه برخی از نشت است بسیار جدی است. اما نرم افزار SaaS بدان معنی است که حتی اگر چنین رفتار تحت شبکه رمزگذاری سخت خواهد جانبی کانال آسیب پذیری وجود داشته باشد.
مقاله گفت : "برنامه های وب در مرورگر و سرور از هم جدا ، بنابراین انتقال آن دولت داخلی و تبادل داده ها ناگزیر Jingguowangluo. حتی اگر سکته قلبی جیا ، برخی از برنامه وب ویژگی های اساسی مانند آهسته وو خروجی سفارش ، وضعیت ارتباطی و همچنین ویژگی های ارتباطی مهم است که وجود دارد ، می تواند منجر به نشت اطلاعات جانبی کانال حریم خصوصی واقعی است. "
از آنجایی که برنامه های مختلف با ضعف های مختلف ، ارائه دهندگان SaaS و کاربران مجبور به استفاده از هر نرم افزار به صورت جداگانه مطالعه است. محققان گفتند : "توسعه ابتدا باید پیدا نقاط ضعف در هر برنامه ، و پس از آن اقدامات مناسب است. این تلاش ها باید در برنامه های کاربردی شبکه از زبان شناسی ، جریان اطلاعات و تجزیه و تحلیل الگوهای ترافیک شبکه خواهد بود."