XCon2022议题 | All in one:基于运行时单探针插桩的代码疫苗技术
2022-8-31 12:6:32 Author: 嘶吼专业版(查看原文) 阅读量:15 收藏

近年来,随着互联网产业与技术的快速成熟,诸多企业相继驶入了数字化转型的快车道。伴随着开发需求的日益精细化,软件开发的安全性也越来越多的受到安全技术人员的关注。

如何将安全渗透到开发与运维的每个环节,在软件生产的全生命周期做出更坚实的防护?为此,安全人们也不断在做着各种类型的尝试与实践。在这一需求的不断强化下,我们看到,DevSecOps的理念与模式在最近的几年逐渐成为了安全技术领域备受关注关注的高亮热点。

作为对DevSecOps模式的一种实践,代码疫苗技术应运而生。它是一种能够通过运行时插桩技术进行软件运行时风险自发现及威胁自免疫的新一代安全技术。与医学届对疫苗的定义颇为相似,代码疫苗技术并不是传统的外挂式安全,其侧重点是从开发源头侧规避安全风险,并为应用搭建更加有效的内生积极防御体系,而帮助代码疫苗技术实现这一目标的两个核心,则是基于单探针插桩的IAST技术与RASP技术。

本次XCon2022大会中,悬镜安全CTO宁戈将与我们共同分享议题《All in one:基于运行时单探针插桩的代码疫苗技术》,在深入阐述代码疫苗技术理念的基础上,侧重介绍运行时插桩的原理和代码疫苗中一些重点技术的实现。

All in one:基于运行时单探针插桩的代码疫苗技术
议题简介

代码疫苗技术,核心是把安全检测或防护逻辑,注入到应用的运行时,使被注入的应用具备一定的自检测和自防护能力。被注入的检测或防护逻辑在运行时层面和应用融为一体,如java语言的jvm加载的中间代码被注入检测逻辑,原理和形态就像疫苗免疫一样。议题主要侧重介绍运行时插桩的原理和代码疫苗中一些重点技术的实现。

【议题亮点】

详细介绍运行时的插桩技术及原理,如:语言层面的支持、插桩方法及原理、插桩点热卸载和更新、插桩在实际业务场景下的技术特性。其次对代码疫苗的相关技术进行系统的介绍,着重介绍其关键应用的技术和原理,如:动态污点追踪实现技术、应用的API接口发现的原理和技术实现、代码疫苗对非HTTP协议(如Dubbo RPC等)支持的实现等。

宁戈
悬镜安全CTO

拥有10年前沿安全技术研究实践经验,长期从事系统软件与应用软件的漏洞研究及自动化检测技术研究,专注于IAST、RASP等运行时检测防御技术及DevSecOps体系的产品化实践,负责悬镜IAST、RASP、SCA等多个产品线的设计与研发。拥有多项原创发明专利授权,多次参与国家级科研和安全保障项目,获得多个国家级网络安全领域奖项。


XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!

【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利

【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊

【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率

【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣

扫描下方二维码

即可进入购票页面


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247549437&idx=2&sn=050fc5a5766da892eea910fb4f0c6638&chksm=e915d1c7de6258d1a446cad3af66dba927390161747d6047f37992844a3d2292f0cec30cb095#rd
如有侵权请联系:admin#unsafe.sh