近年来云计算相关的云存储、云服务等技术的研究逐渐成为了学术界研究的热点。作为云服务的主要形式之一,平台即服务PaaS (Platform as a service)提供完整的开发及运行平台,包括应用设计、应用开发、应用测试和应用托管,这些都作为一种服务提供给开发者。PaaS旨在不仅能像传统的系统软件一样提供基本的API,而且提供应用的运行环境。上层的应用软件开发者可以非常容易地使用这些服务接口设计开发特定应用并将其部署在云平台上。云计算时代的到来,使软件开发模式和商业模型进入新的时代。如何更好地整合传统电信能力以及互联网能力,并允许开发者基于PaaS平台智能化、个性地构建应用,保证应用安全性的同时降低应用开发门槛,是电信运营商亟待解决的问题。北京邮电大学网络与交换国家重点实验室开发的移动应用开发环境为完善基于PaaS平台的业务构建生命周期做出了尝试。一方面,现有PaaS平台对应用的本地开发过程中的安全方面的研究较少,应用安全保障均交由应用开发者加以保证,而云应用托管平台对安全的高标准、高要求带来了相应的应用安全独立性问题。另一方面,传统业务构建环境无法满足用户对快速、个性化构建应用,特别是集成电信特色能力的应用构建的需要。本文研究即在此开展。首先我们调研了现有的云服务提供方式,并特别对PaaS方式下的业务构建方式与传统应用开发方式进行对比,得出一些优化建议；其次对当前主要PaaS平台以及各自提供的应用构建环境进行了讨论,提出开放式应用构建环境应具备的功能和所提供的服务；最后针对特定语言设计并实现了本地应用安全检测系统,并以一个完整的云应用构建流程验证应用安全检测系统的有效性。