新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

RASP旌旗插进三晋腹地,王青龙携专题分享亮相OWASP中国安全论坛山西站
2019-04-15 17:00:35

时逾4月,春寒渐退,暖意融生,应用安全领域的新生态也四处萌芽。4月13日,OWASP中国区安全论坛山西站在太原市顺利召开。本次论坛由OWASP中国、OWASP中国山西分会联合主办。OWASP中国山东区负责人、安百科技联合创始人王青龙作为演讲嘉宾受邀参加了此次会议,并作了RASP技术主题的相关演讲。

0.jpg


OWASP作为全球知名的应用安全组织,致力于应用软件的安全研究,被视为web应用安全领域的权威参考。在全球拥有250多个分会近7万名会员。OWASP峰会以及各国OWASP年会在近几年所取得的巨大成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引,亦推动了安全标准、安全测试工具等应用安全技术的全面发展。

0 (1).jpg


网络安全成为地区发展的一面无形引擎。本次山西站安全论坛就以“网动三晋,助力网络安全”为主题,邀请到业内一众应用安全大咖坐镇。OWASP中国山东区负责人、安百科技联合创始人王青龙以“应用安全领域的关键趋势——RASP技术”为主题进行了专题分享,从多维角度剖析了RASP技术何以成为应用安全领域的关键趋势。而这也是为数不多的RASP技术在山西地区的正式专业性普及。

0 (2).jpg


九层之台,起于累土。作为国内rasp技术早期实践者与落地者,王青龙拥有十余年应用安全和攻防实战经验,同时是前乌云网联合创始人。联合创立安百科技后,身兼凌天实验室技术负责人,带领团队圆满完成奥运会、世博会、上合峰会等多次大型网络安全保障工作。主导设计开发灵蜥应用系统攻击自免疫平台、重明持续风险发现管理平台、鲲鹏大数据安全分析平台,在应用安全、数据分析等方面都有深入的研究。


RASP是由Gartner 的分析师兼研究员Joseph Feiman提出的「实时应用自我保护(Runtime Application Self-Protection)」 的概念,以最小代价并且快速解决安全难题,用户只需要非常简单的修改一下 JVM 的启动配置,就可以将安全保护代码像疫苗一样注入应用程序,瞬间修复已知漏洞,使所有代码变成安全代码,任何攻击都无法绕过。


无独有偶,早在2013年,乌云网就研发出一款名叫“防护云”的Web攻击实时拦截防御产品,其核心思想就是结合开发语言运行时的环境来实现攻击自免疫,而这正与Gartner于2014年所提出的RASP技术理念不谋而合。2015年,在前“防护云”产品的基础之上,安百科技进一步研发出灵蜥应用系统攻击自免疫平台,从根本上实现了对应用系统的实时全方位防护。其技术创新性及在各行业成熟的适用性奠定了安百科技在国内RASP技术领域的领军地位。

0 (3).jpg

网络安全的全球格局日新月异,令国家、企业和个人面临的信息安全威胁日趋严峻。一个地区落后的网络安全状况往往导致其成为不法黑客的众矢之的,成为试验新型恶意软件的温床。而RASP技术等新兴技术成为应用安全领域攻防环节中的有力武器。未来安百科技将竭尽全力推动应用安全技术的创新、传播与发展,同OWASP中国一道,为中国的应用安全做出努力。


  • rasp
  • 安百科技
  • RASP自免疫
  • owasp中国
  • rasp
  • 安百科技
  • RASP自免疫
  • owasp中国