互联网 频道

以前瞻性视野,在应用安全领域破浪前行

  随着数字化转型的推进,企业收集、存储和处理的数据量呈爆炸式增长。如何在实现高效数字化的同时,确保应用的安全稳定,已成为企业必须面对的重要问题。在这种背景下,火线安全平台的联合创始人,基调听云安云产品线总经理,资深的网络安全专家——卢中阳,通过探索可观测性与应用安全融合创新发展,在高级防御技术及解决方案等方向上研发出了一系列成果和产品,为网络安全事业作出了重要贡献。

  打造全球专业IAST领域的首个开源项目

  2019年,作为火线安全平台的联合创始人,卢中阳参与研发了全球第 一款开源的IAST产品——洞态IAST。该产品是一款交互式应用程序安全测试工具,主要通过 Agent来收集和监控应用程序运行时的函数执行及数据传输,并与服务端进行实时交互,进而更高效地识别应用软件的安全缺陷及漏洞,同时可准确定位漏洞所在的代码文件、行数、函数及参数,方便开发团队修复漏洞。目前,洞态IAST已成为全球装机量最大的IAST产品,火线安全平台已经帮助数百家金融等行业客户部署了数十万个节点并稳定运行。

  谈及洞态IAST开源,卢中阳表示,“洞态”的使命是让每个企业都能发布安全的软件,开源是我们实现这个愿景非常重要的一步。我们通过开源的方式,将火线社区的白帽子、软件开发者、安全工作人员连接在一起,共同参与项目的改进和迭代,推动DevOps领域的产品和技术创新,进而将这些技术创新回馈给社区和行业。虽然这会公开产品的核心技术,但回到我们做这款产品的初衷,开源可以为客户开启创新与降本增效的大门,为客户创造更大的价值。

  推出安云(ASPM),构建闭环安全解决方案

  “很多方案本质上来源于需求,然后才是去服务现实的场景。”在保持专业态度的基础上,卢中阳一直主张面向需求来做开发。

  为了帮助企业构建闭环安全解决方案,2023年,卢中阳在基调听云担任安云产品线总经理期间,带领团队推出的安云(ASPM),完成了他在应用安全领域的另一项杰作。安云是一个应用安全观测与管理平台,具备强大的威胁感知能力与领先的威胁分析能力。该产品不仅继承了洞态IAST的先进技术,还结合了基调听云在运维管理领域的优势,可以从威胁感知、API攻击面梳理、实时阻断和零摩擦启用四大维度进行全面防护。不仅如此,该产品通过融合可观测性数据,可以做到更细颗粒度的分析和预警,实现威胁检测和响应的加速,提高系统的透明度、事件追踪和根本原因分析的能力,以及主动预防和预测的能力。

  目前,安云已在日志易、科来等知名企业投入使用,为用户提供了全新的数据探索和系统观测体验,并得到了用户的良好的反馈。与此同时,卢中阳所领导的团队也凭借在安云开发中展现出的敏锐的市场洞察力、清晰的产品规划以及优秀的技术实力,被基调听云授予“2024年最 佳创新团队奖”。

  勇担先锋使命,以推动行业发展为己任

  除了致力于应用安全领域的产品研发,卢中阳还一直聚焦行业发展,注重技术分享与成果交流,以多种形式分享应用安全技术、产品及开发理念,为行业人才队伍发展壮大贡献智慧力量。

  2024 年,卢中阳先后参加了2024第十二届双态IT用户大会(成都)、GOPS 全球运维大会暨研运数智化技术峰会·上海站、“破局新生·可观测性与应用安全技术研讨会”等多个大型会议并发表主旨演讲。值得一提的是,在第24届 GOPS全球运维大会上海站的活动中,卢中阳在AIOps最 佳实践及解决方案专场为与会嘉宾带来了演讲“可观测性领域的应用安全探索与实践”,从AIOps的现状和未来、应用安全观测痛点、应用安全观测方案等多个方面,展开讨论了可观测领域的应用安全探索与实践。由于演讲内容数据详实、洞察深刻,他的演讲赢得了与会者的高度赞誉与热烈反响。会后,卢中阳被主办方授予“金牌讲师”荣誉称号,彰显了其作为行业先锋为应用安全领域人才培养做出的巨大贡献。

  在信息化浪潮的推动下,卢中阳凭借其卓越的技术、前瞻性的视野和突出的行业贡献,走在了应用安全领域的前沿。他不仅是技术创新的践行者,更是当今应用安全领域的领军人物。展望未来,卢中阳表示将继续深耕网络安全行业,开发更多具有突破性的安全解决方案,为全球企业提供更加智能和全面的安全保障,构建一个更加安全、可靠的数字化未来。

0
相关文章