RASP旌旗插進三晉腹地,王青龍攜專題分享亮相OWASP中國安全論壇山西站
時逾4月,春寒漸退,暖意融生,應用安全領域的新生態也四處萌芽。4月13日,OWASP中國區安全論壇山西站在太原市順利召開。本次論壇由OWASP中國、OWASP中國山西分會聯合主辦。OWASP中國山東區負責人、安百科技聯合創始人王青龍作為演講嘉賓受邀參加了此次會議,並作了RASP技術主題的相關演講。
OWASP作為全球知名的應用安全組織,致力於應用軟體的安全研究,被視為web應用安全領域的權威參考。在全球擁有250多個分會近7萬名會員。OWASP峰會以及各國OWASP年會在近幾年所取得的巨大成功,推動了數以百萬的IT從業人員對應用安全的關注以及理解,併為各類企業的應用安全提供了明確的指引,亦推動了安全標準、安全測試工具等應用安全技術的全面發展。
網路安全成為地區發展的一面無形引擎。本次山西站安全論壇就以“網動三晉,助力網路安全”為主題,邀請到業內一眾應用安全大咖坐鎮。OWASP中國山東區負責人、安百科技聯合創始人王青龍以“應用安全領域的關鍵趨勢——RASP技術”為主題進行了專題分享,從多維角度剖析了RASP技術何以成為應用安全領域的關鍵趨勢。而這也是為數不多的RASP技術在山西地區的正式專業性普及。
九層之臺,起於累土。作為國內rasp技術早期實踐者與落地者,王青龍擁有十餘年應用安全和攻防實戰經驗,同時是前烏雲網聯合創始人。聯合創立安百科技後,身兼凌天實驗室技術負責人,帶領團隊圓滿完成奧運會、世博會、上合峰會等多次大型網路安全保障工作。主導設計開發靈蜥應用系統攻擊自免疫平臺、重明持續風險發現管理平臺、鯤鵬大資料安全分析平臺,在應用安全、資料分析等方面都有深入的研究。
RASP是由Gartner 的分析師兼研究員Joseph Feiman提出的「實時應用自我保護(Runtime Application Self-Protection)」 的概念,以最小代價並且快速解決安全難題,使用者只需要非常簡單的修改一下 JVM 的啟動配置,就可以將安全保護程式碼像疫苗一樣注入應用程式,瞬間修復已知漏洞,使所有程式碼變成安全程式碼,任何攻擊都無法繞過。
無獨有偶,早在2013年,烏雲網就研發出一款名叫“防護雲”的Web攻擊實時攔截防禦產品,其核心思想就是結合開發語言執行時的環境來實現攻擊自免疫,而這正與Gartner於2014年所提出的RASP技術理念不謀而合。2015年,在前“防護雲”產品的基礎之上,安百科技進一步研發出靈蜥應用系統攻擊自免疫平臺,從根本上實現了對應用系統的實時全方位防護。其技術創新性及在各行業成熟的適用性奠定了安百科技在國內RASP技術領域的領軍地位。
網路安全的全球格局日新月異,令國家、企業和個人面臨的資訊保安威脅日趨嚴峻。一個地區落後的網路安全狀況往往導致其成為不法黑客的眾矢之的,成為試驗新型惡意軟體的溫床。而RASP技術等新興技術成為應用安全領域攻防環節中的有力武器。未來安百科技將竭盡全力推動應用安全技術的創新、傳播與發展,同OWASP中國一道,為中國的應用安全做出努力。