BT

你的观点很重要! 快来参与InfoQ调研吧!

您现在处于全屏预览
关闭全屏预览

Java探针技术在应用安全领域的新突破
录制于:

| 作者 刘再耀 关注 0 他的粉丝 发布于 2017年1月26日 | ArchSummit社交架构图谱:Facebook、Snapchat、Tumblr等背后的核心技术
41:40

概要
通过 Java 探针技术实现应用系统运行时自适应检测与防护(RASP),是近期信息安全领域一个重要的创新,在世界范围内吸引了一大批的研究者和实践者,也诞生了富有想象力的产品线。 网络攻击是让无数安全管理和开发人员头疼不已的难题。在开发阶段提高应用程序的健壮性是解决应用安全的根本,但是无论在理论上还是实践上,都有难以逾越的障碍。现有的应用安全方案有WAF和漏洞扫描等,这些外部防护方案在精确度和时效性上效果不佳。RASP 是创造性地运用了 JDK 的探针机制,无需人工修改一行应用代码,就可以在应用中嵌入安全防护代码,在应用程序运行时以自适应的方式更有效地实现攻击监控与安全防护,对安全漏洞进行快速修复。本次分享的内容将介绍如何通过 Java 探针技术,快速、准确以及高效的实现 Java 应用程序自我防护。

个人简介

刘再耀,OneAPM 安全技术总监,OneAPM 安全技术总监、架构师,OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT