XCon 2022 | All in one：基于运行时单探针插桩的代码疫苗技术

2022年9月19日，XCon 2022安全焦点信息安全技术峰会在北京举办。本届大会以“为技·敢破”为主题，围绕网络安全领域前沿技术动向、热点技术话题共开展了10场高级别主题演讲。

图1 XCon 2022大会现场

悬镜安全CTO宁戈应邀进行了议题为“All in one：基于运行时单探针插桩的代码疫苗技术”的深度分享，将运行时插桩的原理和悬镜首创的智能单探针代码疫苗核心技术的实现方式倾情奉上，为现场数百位参会者带来了一场高质量、高纯度的技术风暴。

图2 悬镜CTO宁戈主题演讲海报

宁戈谈到，插桩的实现和具体编程语言的机制相关，需要依赖每种语言的不同特性，针对Java、Python、PHP、Node.js、.Net，需在启动/运行阶段，通过runtime扩展、修改字节码/IL等方式实现插桩；而针对Golang、C/C++，则需在劫持编译阶段，修改编译过程的AST、源代码等。随后，他重点以Java为示例，详细阐述了插桩原理和实现路径。

图3 宁戈在大会现场进行主题演讲

悬镜首创的代码疫苗技术，核心是把安全检测和防护逻辑注入到运行时的数字化应用中，如同疫苗一般与应用融为一体，使其实现对风险的自发现和对威胁的自免疫。作为智能代码疫苗技术的核心，悬镜函数级探针深钩在应用内存上下文之中，仅需安装一次，可支持IAST、RASP、SCA、API Fuzz、APM等应用安全检测响应能力，真正实现All in one，One for all。

宁戈在分享代码疫苗技术的过程中，重点分析了基于单探针的IAST（交互式应用安全测试）和RASP（运行时应用自保护）两大核心技术的实现原理以及漏洞链路追踪能力。总而言之，基于运行时动态插桩的智能单探针技术可以获取、操作应用运行时的精准数据，进而实现检测防御相关的诸多功能，甚至能将多种能力组合、串联，形成一个统一的运行时安全探针。

图4 代码疫苗技术演进趋势

作为DevSecOps敏捷安全领导者，悬镜安全凭借多年技术攻关首创的专利级代码疫苗技术和以源鉴OSS、OpenSCA、云鲨RASP、灵脉PTE等敏捷安全技术构筑的下一代积极防御体系，通过“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，在DevSecOps、软件供应链安全、云原生安全三大典型应用场景下，持续帮助各行业用户构建内生积极防御体系。

悬镜安全获评IDC Innovator DevSecOps技术创新者代表，悬镜全线产品通过CWE国际兼容性认证并占据市场应用率第一，都表明悬镜创新的自动化智能安全检测防护技术及产品得到了国际权威机构的认可、赢得了广泛优异的市场口碑，进一步验证了悬镜在DevSecOps软件供应链安全领域的头部地位。

图5 悬镜安全获评IDC Innovator DevSecOps技术创新者

正如近日，创始人子芽在公司成立八周年庆典中提到，悬镜作为软件供应链安全领域的引领者，站在八周年的历史新起点上，始终坚定长期主义价值观，坚守PLG产品创新驱动价值增长的商业理念，拥抱变化，敏捷创新，在浩荡奔涌的大变革环境下，穿越即将来临的百年经济周期，将行业前沿性趋势洞察、理论研究以及实践成果积极与业界同仁分享，携手更多生态伙伴，持续更好地为用户提供基于下一代积极防御体系的软件供应链安全产品和服务。