首先我們來了解一下什麼是PaaS。 PaaS平臺即平臺即服務（Platform as a service )，是把應用服務的執行和開發環境作為一種服務提供給使用者的一種雲計算模式，與SaaS和IaaS一樣的三大基礎雲服務之一，PaaS介於二者之間。

那麼在平臺即服務（PaaS）上進行網路應用開發是存在著一定風險漏洞的。具體的威脅風險包括駭客、軟體設計缺陷或者不良的測試方法。這些風險有可能會利用漏洞來影響應用或大幅度降低應用的效能。

因此首先要做的就是資產識別：識別出那些資訊資產是重要的，無論對業務、對客戶來說是事關重大利益的內容，哪些是非重要的資料，丟失對業務和客戶沒有任何風險的資訊資產。其次進行漏洞與威脅識別：對平臺上的開發環境，如資料庫、開發語言、中介軟體等的存在的已知漏洞和威脅進行識別，找出可能會對系統造成重大影響和風險的漏洞和威脅。再進行風險評估：對識別出來的漏洞和威脅風險進行評估和排序，確認漏洞和威脅的優先順序及破壞波及的範圍，影響的大小等。接著進行應用相關保障措施修補漏洞：在進行業務開發的過程中採取必要的措施修補漏洞及防範威脅。最後實施風險緩解策略 ：準備應對突發安全事件的應急措施和流程，並在風險發生時及啟用相應的措施以降低安全事件對使用者和業務造成的影響。

東軟的PaaS平臺由東軟敏捷雲開發平臺、東軟敏捷雲運維平臺兩部分組成，提供覆蓋微服務應用設計、開發、DevOps、執行支撐全生命週期支撐能力。

開發平臺由SaCa ACAP、 SaCa API Management兩款產品組成。 東軟敏捷雲運維平臺由SaCa Aclome BC提供。具體他們有官網，具體可以去看，https://platform.neusoft.com/