RASP旌旗插進三晉腹地，王青龍攜專題分享亮相OWASP中國安全論壇山西站

時逾4月，春寒漸退，暖意融生，應用安全領域的新生態也四處萌芽。4月13日，OWASP中國區安全論壇山西站在太原市順利召開。本次論壇由OWASP中國、OWASP中國山西分會聯合主辦。OWASP中國山東區負責人、安百科技聯合創始人王青龍作為演講嘉賓受邀參加了此次會議，並作了RASP技術主題的相關演講。

OWASP作為全球知名的應用安全組織，致力於應用軟體的安全研究，被視為web應用安全領域的權威參考。在全球擁有250多個分會近7萬名會員。OWASP峰會以及各國OWASP年會在近幾年所取得的巨大成功，推動了數以百萬的IT從業人員對應用安全的關注以及理解，併為各類企業的應用安全提供了明確的指引，亦推動了安全標準、安全測試工具等應用安全技術的全面發展。

網路安全成為地區發展的一面無形引擎。本次山西站安全論壇就以“網動三晉，助力網路安全”為主題，邀請到業內一眾應用安全大咖坐鎮。OWASP中國山東區負責人、安百科技聯合創始人王青龍以“應用安全領域的關鍵趨勢——RASP技術”為主題進行了專題分享，從多維角度剖析了RASP技術何以成為應用安全領域的關鍵趨勢。而這也是為數不多的RASP技術在山西地區的正式專業性普及。

九層之臺，起於累土。作為國內rasp技術早期實踐者與落地者，王青龍擁有十餘年應用安全和攻防實戰經驗，同時是前烏雲網聯合創始人。聯合創立安百科技後，身兼凌天實驗室技術負責人，帶領團隊圓滿完成奧運會、世博會、上合峰會等多次大型網路安全保障工作。主導設計開發靈蜥應用系統攻擊自免疫平臺、重明持續風險發現管理平臺、鯤鵬大資料安全分析平臺，在應用安全、資料分析等方面都有深入的研究。

RASP是由Gartner 的分析師兼研究員Joseph Feiman提出的「實時應用自我保護(Runtime Application Self-Protection)」 的概念，以最小代價並且快速解決安全難題，使用者只需要非常簡單的修改一下 JVM 的啟動配置，就可以將安全保護程式碼像疫苗一樣注入應用程式，瞬間修復已知漏洞，使所有程式碼變成安全程式碼，任何攻擊都無法繞過。

無獨有偶，早在2013年，烏雲網就研發出一款名叫“防護雲”的Web攻擊實時攔截防禦產品，其核心思想就是結合開發語言執行時的環境來實現攻擊自免疫，而這正與Gartner於2014年所提出的RASP技術理念不謀而合。2015年，在前“防護雲”產品的基礎之上，安百科技進一步研發出靈蜥應用系統攻擊自免疫平臺，從根本上實現了對應用系統的實時全方位防護。其技術創新性及在各行業成熟的適用性奠定了安百科技在國內RASP技術領域的領軍地位。

網路安全的全球格局日新月異，令國家、企業和個人面臨的資訊保安威脅日趨嚴峻。一個地區落後的網路安全狀況往往導致其成為不法黑客的眾矢之的，成為試驗新型惡意軟體的溫床。而RASP技術等新興技術成為應用安全領域攻防環節中的有力武器。未來安百科技將竭盡全力推動應用安全技術的創新、傳播與發展，同OWASP中國一道，為中國的應用安全做出努力。