二十周年专题|绿盟极光,用专注惊艳了时光
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
在安全圈久了,一定听说过绿盟极光漏洞扫描器——一款知名度很高的产品。在近 20 年的发展中,它曾被赋予了一系列标签—— 技术强、好用、团队强大、更新快等,它的市场认可度极高,用现在的话说这是一个爆款产品,IDC 资料显示已经在国内连续 8 年市场占有率NO.1,后来,极光漏洞扫描器更名为 RSAS 绿盟远程安全评估系统,简称 RSAS。
一、缘起
2000 年的绿盟科技以技术起家,一些有技术梦想的安全研究人员开始折腾一款国内自己的扫描器产品。那时候圈里流行为自己起一个网络 ID,绿盟扫描器团队有着日后可能会被记录在安全发展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……
极光扫描器的起步并没有因为众多大咖的加入而变得顺利,从技术梦想到产品诞生是一个艰苦的过程,企业级应用产品对产品品质、功能和可靠性的要求极高,与平日安全研究人员们的个人工具差别很大。最早折腾扫描器的是 deepin 和 ipxodi。到 2001 年,极光扫描器还在实现产品化的路上。后来,随着 watercloud、hip 的陆续加入,才最终完成了第一个版本 :极光 V1.54,一个值得纪念的版本。
从个人工具软件到企业级产品的发展,有三个重要特性作为一个整体贯穿产品发展的全过程,直至今天这三个重要特性依然在绿盟漏扫产品中沿用。首先,是 B/S 架构,现在已经是企业级软件的基础特性了,但在当年 C/S 还是 B/S 一直存在理念之争 ;其次,地址簿是企业级产品化的重要特性,让产品从根本上摆脱了个人工具的思维,为后续绿盟漏扫产品的资产、风险、闭环管理等概念奠定了基础;最后,电子盘让绿盟漏扫产品顺应了国内客户易部署、可靠性高的硬件需求,并在市场上越走越远。值得关注的是,为绿盟漏扫产品奠定这三个特性的人,网络 ID 叫“眼圈”,可以说绿盟人都认识。
二、专注与沉淀
一个技术型的公司,对产品的要求也必然是技术至上。在绿盟科技漏扫产品发布后的很长一段时间里,团队都在专注于把技术做到更优,专注于产品技术优化:代码自动化编译和安装优化、引擎稳定性优化、插件的质量优化、插件数量添加、性能优化。
这是一个痛苦的自我磨砺过程,代码不断地被重构和修改,进行最严格的语法检查,保证编译警告不出现,还得自己定制测试检测程序,做最严格的测试。在这场旷日持久的艰苦战役中,产品团队养成了互相质疑、互相骚扰、监督提升的习惯,最终也使得产品的插件无论是数量还是质量都大幅领先,产品得到用户认可,绿盟科技极光的名气也越来越大。
2007 年年底,在漏洞扫描产品取得了一定成绩后,团队开始不满足于现状,既然已经做到了国内最好,就要再跟国际厂商掰掰腕子,团队发狠要挑战当时信息安全类产品认证——国际厂商都望而却步的英国西海岸实验室的 Checkmark VA 认证。Checkmark VA 认证极度严格,要求 Critical 级别的安全漏洞检测率为100%,全球只有北美的五家安全厂商的漏洞扫描产品通过此认证。
当意识到跟国际高水平认证要求的差距后,团队不仅没有气馁,反而像是打了鸡血,开始不分昼夜地加班。有人疯狂写插件到凌晨,有人用蹩脚的英语跟西海岸实验室沟通,有人用电驴下载游戏——是的,认证测试项包含欧洲比较火的几款游戏,需要搭建测试环境,团队整个冬天就在这样火热的氛围中度过。专注和激情终将获得回报,在 2008 年春天,绿盟极光跻身全球顶尖厂商产品行列, 成为北美之外仅有的获得英国西海岸实验室认证的产品,也是绿盟科技产品取得的第一个国际认证。
拿到西海岸证书后美滋滋的极光漏扫团队
三、成功就是不断地超越
跟大多数公司的产品团队一样,极光漏扫产品团队这些年不断有新鲜血液加入,也不断有人离开,去撑起另外一片天空。但是专注于技术,专注做优秀产品的精神一直被传承下来,在极光扫描器产品一代代发展的过程中,不断地超越自我也成为产品团队的传统。
极光团队在 V3 版本中对漏洞信息做了重要的概念重定义,把漏洞本身信息与确认漏洞存在的各类指纹和常见信息进行分离,重新定义了各类信息的格式,为最终的详细分析和灵活展示提供基础。V4 版本中团队提出了一个期望,期望扫描器不仅能发现问题,而且能够真正贴合企业流程发现和确认最终问题是否解决,团队提出了 OpenVM 开放漏洞管理流程的概念。V5 版本开始正式融入了Web 应用扫描能力,并在 2008 年为解决安全运维人员面临的问题和挑战,推出了业内首款安全配置核查系统,形成了完整的脆弱性综合检查能力。
不断超越的漏扫 V5 产品团队
从 2008 年开始 ,极光更名 RSAS,李晨加入漏扫团队。随着新的配置核查产品发布,绿盟漏扫进入一个新的时代。2010 年产品销售额过亿,之后的 8 年时间,在 IDC 每年的国内市场调查报告中,绿盟漏扫连续市场占有率第一,并且多次进入 Garter 市场报告和技术报告,漏扫产品作为绿盟科技的支柱产品之一,也被公司寄予了极高的期望。
公司总裁与产品线代表签署产品团队任务书
四、变局已至 砥砺前行
绿盟极光漏洞扫描产品上市近 20 年的时间,一直致力于帮助客户在日常网络管理中发现网络安全漏洞和解决漏洞问题,在各类重大安全保障场景中也发挥着重要作用。
近年来网络环境不断变化,新技术不断涌现,云、大数据、IPv6 的应用,均是对漏洞扫描产品新的技术挑战。信息安全攻防也在持续升级,业界安全运营管理体系的设计也在不断进步,产品的应用场景也在变化,相应的对漏洞扫描和管理的要求也越来越高。
变化的是新环境新设计对产品的需求,不变的是绿盟科技漏扫产品团队一直传承的不断超越自我的精神。在新的绿盟漏扫产品中,漏扫团队已经针对新技术要求,增加了云、大数据、物联网等场景的扫描能力;针对新攻防要求的漏洞安全管理工作,提出了漏洞 TVM 管理概念,并结合平台产品形成了整体解决方案。
随着 5G、物联网的兴起,更多变化将会接踵而至,产品也会面临更多的挑战,产品团队将继承专注技术的一贯传统,做极致的产品,持续为客户提供发现和解决安全漏洞问题的好产品,不忘初心,砥砺前行。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软:其47000位程序员每月制造近30000个Bug
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 微软详细介绍了他们如何利用机器学习模型处理其软件和服务中的BUG,“47000名开发人员每月产生近3万个Bug,”微软高级安全项目经理Scott Christiansen解释道。这家软件制造商在GitHub和AzureDevOps仓库中跟踪这些Bug,但仅靠传统的标签和优先级排序很难跟踪这些bug。 ▲图自微软官网 微软现在正在使用近20年的历史数据、跨越1300万个工作项目和Bug,创建了一个机器学习模型,可以以99%的准确率将安全和非安全Bug区分开来。这是一个旨在帮助开发人员准确识别和优先处理需要修复的关键安全问题的模型。 “我们的目标是建立一个机器学习系统,以尽可能接近于安全专家的准确度将Bug分类为安全/非安全和关键/非关键,”Christiansen解释道。微软向其机器学习模型提供了被标记为安全和非安全的bug来训练它,并确保数据不会太过嘈杂。然后,该模型学习如何对安全漏洞进行分类,并对每个漏洞贴上严重程度标签,如关键、重要或低影响等。 安全专家和数据科学家们在微软公司合作创建了这个模型,确保在生产中可以...
- 下一篇
NSA披露Web Shell漏洞列表,警惕黑客部署后门
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。 黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意软件有效载荷。 这些恶意软件的有效载荷可以以多种形式上传到易受攻击的服务器上,从专门设计提供Web Shell功能和Perl、Ruby、Python和Unix Shell脚本的程序,到应用程序插件以及在Web应用程序页面中注入的PHP和ASP代码段等。 Web Shell是当今最流行的恶意软件之一。术语“ Web Shell”是指在被黑客入侵的服务器上安装的恶意程序或脚本。 Web Shell提供了一个可视界面,黑客可以使用该界面与被入侵的服务器及其文件系统进行交互。大多数Web Shell都允许黑客重命名、复制、移动、编辑或上传服务器新文件。它们还可用于更改文件和目录权限,或从服务器存档和下载(窃取)数据。 Web Shell可以用从Go到PHP...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装Nodejs环境