2022年5月18日,火线安全举办的洞态商业版发布会圆满落幕。本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。

发布会采取线上直播形式,数千用户观看了发布会盛况。作为网安行业的创新者和领航者,此次洞态战略升级将再次引领云原生安全领域的创新发展。

1、云原生应用安全可见性

1、云原生应用安全可见性

发布会上,火线联合创始人&洞态产品负责人曾垚为大家分享了《云原生应用安全可见性》,他表示企业应该追求应用为先,持续弱化服务器的概念,持续提升软件迭代速度。

曾垚提到,越来越多的企业应用软件80%-90%的代码来自开源组件,而重度依赖第三方服务会带来越来越多的安全漏洞,云原生应用安全也将面临更多新的挑战。

正是基于云原生应用安全新挑战,火线率先提出了先进的技术支持和专业的产品服务——洞态的安全可见性方案。

此次发布会上,曾垚深入介绍了洞态商业版的全新功能,洞态拥有丰富的 DevOps管道集成 、生产级别APM的性能保证、适配复杂微服务场景的全链路检测方案、深层次的应用安全可见分析 、运行时的三方软件供应链安全分析等,强力保障企业云原生应用安全全过程。

云原生应用安全落地过程中面临哪些痛点和难点?用户的真实需求究竟是什么?云原生场景下,系统的复杂度越来越大,传统的黑盒、白盒等单点的风险发现方式在微服务、跨服务场景下很难观测到风险全貌。

洞态产品负责人曾垚表示,洞态拥有跨消息中间件的污点链路追踪能力、跨项目多语言的检测能力,支持复杂微服务架构的全链路检测,保障企业云原生应用安全。

更进一步的说,洞态商业版实现了从微服务到云的全面的深层次的应用安全可见检测与分析。

2、云原生应用安全检测架构设计

2、云原生应用安全检测架构设计

发布会上,火线联合创始人&洞态研发负责人卢中阳为我们带来了《云原生应用安全检测架构设计》的演讲。

演讲开场,洞态研发负责人卢中阳抛出了云原生下如何进行应用安全检测的问题,然后对其进行展开阐述。

他表示,企业在进行应用安全检测时,应该满足业务优先、可弹性伸缩的能力、跨服务的安全检测和治理能力、可观测性这四种能力。

此次发布会上,针对上述4种检测能力,卢中阳分别从“业务优先”、“高性能”、“云原生应用安全能力”为大家阐述了洞态商业版的架构设计。

洞态是如何保证业务优先呢?“首先要轻Agent端,消耗性能的放服务端。其次,Agent分离加载,确保100%业务优先”,卢中阳说道。

而对于高性能方面,卢中阳表示洞态支持多种Agent注入方式,来支持在不重启进程的状态下进行Agent的注入和卸载。其次,洞态能做到主动熔断降级,结合Agent多级加载机制,多维度主动降级阈值判断,提高检测的稳定度。

发布会上,卢中阳分享了洞态在云原生下应用安全能力。在云原生场景下,洞态server端支持K8s一键部署,天然支持水平扩容等特性。目前,洞态可支持数万应用实时在线进行安全检测。

洞态研发负责人卢中阳最后表示,洞态针对云原生环境开发了自动风险验证的功能,对众多微服务进行容器指纹识别,在容器生命周期不稳定的场景下确保风险检测、风险复测的持续性,从而进一步提升风险检测的准确性。

3、58同城&自如最佳实践

3、58同城&自如最佳实践

作为洞态产品的资深用户,58同城、自如两家企业安全负责人为观众带来了洞态产品在自身企业的安全实践。

58同城通过调研,发现洞态比较符合企业自身的需求,后续经过和洞态团队多次沟通,最终双方决定联合开发洞态高可用功能。

58团队表示,他们已经把洞态嵌入到DevOps并集成到CI/CD流程里,在部分业务中部署了Agent,目前将精力放在稳定性、降级方案的设计和落地上,后续对跨应用的自研RPC、越权检查等进行落地,并进行大面积推广。

对于自如,因其企业内部采用的是Spring Cloud、Dubbo等微服务分布式架构,且微服务架构比较多样,所以微服务之间的相互调用给他们安全上造成很大的困扰。

自如安全负责人宋良杰表示,传统IAST在检测过程中无法跨服务检测,而洞态全链路检测功能很好的解决了自如目前安全测试资源紧张,项目覆盖度不完全,检测工具误报率较高和脏数据的问题。经过了多轮的功能测试、性能测试,洞态产品的效果也初步符合自如预期。

洞态商业版成为整个行业的破局者,它是基于开源,满足企业的不同需求,更好的契合云原生应用安全全过程,护航企业数字化转型,推动产业升级发展。

最后,感谢58同城、自如、同程旅行、知乎、陌陌、360数科、多点、BOSS、长城信息、聚水潭等超过200家企业真实场景落地以及对洞态开源社区的贡献,帮助企业实现应用安全左移。

关于火线

火线安全是基于社区的云安全公司,主要运营洞态、火线安全平台、火线安全云和火线Zone云安全社区。

火线安全通过自主研发的自动化测试工具和海量的白帽安全专家,为企业提供可信的安全服务,助力企业解决应用生命全周期的安全风险。