近期QCon全球软件开发大会,春哥的技术分享环节,介绍动态追踪分析应用的前沿技术。 大会安排了不到一小时左右的时间,有很多话题与细节没有展开讲,如果展开,当然会更精彩。
春哥技术分享的重点围绕动态追踪技术,涉及到OpenResty XRay产品相关内容,OpenResty公司的产品一直在迭代,在产品的最初发展阶段,就开始使用OpenResty产品,应用于计算机安全场景中,有网关OpenResty Edge与OpenResty XRay分析平台。同时,于人民邮电出版社,在编辑胡老师的引领下,与李华峰老师,计算机安全技术图书大咖,同时也是Freebuf专家智库成员,一起合作出版了《墨守之道-Web服务安全架构与实践》 ,这本书中,实践了OpenResty Edge与OpenResty Xray,在Web安全领域的应用,如下:
OpenResty XRay:在XRay平台上,基于YLang语言构建插件模块,实现对Shell执行的追踪分析,对某些程序被非法注入Shell脚本执行的过程,通过火焰图等形式,直观可视化的追踪,发现威胁攻击执行Shell脚本的过程。感谢德江老师,从Edge到XRay,一直给予的帮助支持。
其他部分,还包括YSQL的应用。YLua和YSQL的出现,让相关安全审计策略的实现,更便捷,实现时间成本更少,效率更高。
OpenResty Edge:基于OpenResty Edge网关的WAF功能,应用高层次抽象DSL语言EdgeLang,基于DSL小语言,实现WAF拦截策略规则的描述,完成从Shell攻击试探,到执行阶段的,多阶段审计监控。感谢,当时一起参与OpenResty Edge实践的朋友们。
春哥的动态追踪技术,不只是在计算机安全技术领域可得以应用,在其他相关技术领域,同样拥有更多实践的可能性,更大的应用想象空间,
《墨守之道》一书在出版后, 创作人员应邀参加360互联网安全大会,本想介绍动态追踪技术在安全领域的实践应用,因为疫情取消了。感兴趣的朋友们,可以看书评阅,多提宝贵意见!
InfoQ这次大会很好,非常的好,如果给春哥更多的时间,大家会在动态追踪技术方面,有更多的收获。
资料如下:
视频:
https://www.bilibili.com/video/BV1jR4y1z7Wu/?spm_id_from=333.999.0.0&vd_source=79ef31436dee22227666b2a71b867eb3
讲稿:
https://openresty.org/slides/QCon-OpenResty-XRay-2023-02.pdf?continueFlag=38bd0e440068dda67edde2b9bd7caf3e