Программное обеспечение как услуга (SaaS)

SaaS — это облачная модель, при которой провайдер обслуживает приложение, платформу и инфраструктуру, а клиент пользуется ПО через браузер или API. Поставщик отвечает за обновления, масштабирование, доступность и большую часть мер безопасности, тогда как клиент сохраняет ответственность за данные, учётные записи, конфигурацию и интеграции. К типичным рискам SaaS относятся компрометация учётных записей, злоупотребление OAuth-токенами, чрезмерные разрешения сторонних приложений, утечки через общие ссылки и неконтролируемый дрейф конфигурации. Стандартные меры защиты — SSO с MFA, условный доступ, SSPM, CASB-инспекция и политики DLP, опирающиеся на чёткое распределение ответственности по договору.