XCon2022议题 | All in one：基于运行时单探针插桩的代码疫苗技术

XCon组委会新闻 2022-08-31 12:12:00

159526

导语：近年来，随着互联网产业与技术的快速成熟，诸多企业相继驶入了数字化转型的快车道。

近年来，随着互联网产业与技术的快速成熟，诸多企业相继驶入了数字化转型的快车道。伴随着开发需求的日益精细化，软件开发的安全性也越来越多的受到安全技术人员的关注。

如何将安全渗透到开发与运维的每个环节，在软件生产的全生命周期做出更坚实的防护？为此，安全人们也不断在做着各种类型的尝试与实践。在这一需求的不断强化下，我们看到，DevSecOps的理念与模式在最近的几年逐渐成为了安全技术领域备受关注关注的高亮热点。

作为对DevSecOps模式的一种实践，代码疫苗技术应运而生。它是一种能够通过运行时插桩技术进行软件运行时风险自发现及威胁自免疫的新一代安全技术。与医学届对疫苗的定义颇为相似，代码疫苗技术并不是传统的外挂式安全，其侧重点是从开发源头侧规避安全风险，并为应用搭建更加有效的内生积极防御体系，而帮助代码疫苗技术实现这一目标的两个核心，则是基于单探针插桩的IAST技术与RASP技术。

本次XCon2022大会中，悬镜安全CTO宁戈将与我们共同分享议题《All in one：基于运行时单探针插桩的代码疫苗技术》，在深入阐述代码疫苗技术理念的基础上，侧重介绍运行时插桩的原理和代码疫苗中一些重点技术的实现。

All in one:基于运行时单探针插桩的代码疫苗技术

议题简介

代码疫苗技术，核心是把安全检测或防护逻辑，注入到应用的运行时，使被注入的应用具备一定的自检测和自防护能力。被注入的检测或防护逻辑在运行时层面和应用融为一体，如java语言的jvm加载的中间代码被注入检测逻辑，原理和形态就像疫苗免疫一样。议题主要侧重介绍运行时插桩的原理和代码疫苗中一些重点技术的实现。

【议题亮点】

详细介绍运行时的插桩技术及原理，如：语言层面的支持、插桩方法及原理、插桩点热卸载和更新、插桩在实际业务场景下的技术特性。其次对代码疫苗的相关技术进行系统的介绍，着重介绍其关键应用的技术和原理，如：动态污点追踪实现技术、应用的API接口发现的原理和技术实现、代码疫苗对非HTTP协议(如Dubbo RPC等)支持的实现等。

拥有10年前沿安全技术研究实践经验，长期从事系统软件与应用软件的漏洞研究及自动化检测技术研究，专注于IAST、RASP等运行时检测防御技术及DevSecOps体系的产品化实践，负责悬镜IAST、RASP、SCA等多个产品线的设计与研发。拥有多项原创发明专利授权，多次参与国家级科研和安全保障项目，获得多个国家级网络安全领域奖项。

微信图片_20220831092454.png