开放式Web应用程序安全项目是为有关计算机和互联网应用程序提供公正、实际、有成本效益的信息，其目的是协助个人、企业和机构来发现和使用可信赖软件。当前服务器安全运维的关注点有：已知风险、未知风险和事后管理。针对已知风险，可进行安全检查，落实安全基线，执行实践或者安全标准，建立安全防线，具体手段有楼栋扫描、配置核查、渗透测试。未知风险可实施动态监测，实时防范，把攻击堵在门外或者掐死在萌芽状态，具体手段有建立各种防火墙，入侵检测，入侵防范系统等。对于事后管理则可进行日志记录，审计等。目前重点在于解决已知风险。

针对这些问题，联软安全管控平台制定了统一的技术框架、通信协议、数据平台；UniSIMS系统整体架构，其管理思路是以信息资产驱动安全基线管理流程、安全基线核查对象、安全核查自动化、持续化、安全极限检查标准客户化、核查例外机制；同时也注重易用性和可视化管理，目标是提升安全基线管理效率和管理质量；还需具备扩展性。除此之外，还进行了Agent安全设计，其作用有自动发现、资产监控和提升效率等。

基于实现以上目标的联软解决方案具备独特的产品优势：自适应检查、持续监控、大数据组件安全基线检查、检查项参数定制化、持续监控、多维度分析、例外合规等。