时逾4月，春寒渐退，暖意融生，应用安全领域的新生态也四处萌芽。4月13日，OWASP中国区安全论坛山西站在太原市顺利召开。本次论坛由OWASP中国、OWASP中国山西分会联合主办。OWASP中国山东区负责人、安百科技联合创始人王青龙作为演讲嘉宾受邀参加了此次会议，并作了RASP技术主题的相关演讲。

OWASP作为全球知名的应用安全组织，致力于应用软件的安全研究，被视为web应用安全领域的权威参考。在全球拥有250多个分会近7万名会员。OWASP峰会以及各国OWASP年会在近几年所取得的巨大成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引，亦推动了安全标准、安全测试工具等应用安全技术的全面发展。

网络安全成为地区发展的一面无形引擎。本次山西站安全论坛就以“网动三晋，助力网络安全”为主题，邀请到业内一众应用安全大咖坐镇。OWASP中国山东区负责人、安百科技联合创始人王青龙以“应用安全领域的关键趋势——RASP技术”为主题进行了专题分享，从多维角度剖析了RASP技术何以成为应用安全领域的关键趋势。而这也是为数不多的RASP技术在山西地区的正式专业性普及。

九层之台，起于累土。作为国内rasp技术早期实践者与落地者，王青龙拥有十余年应用安全和攻防实战经验，同时是前乌云网联合创始人。联合创立安百科技后，身兼凌天实验室技术负责人，带领团队圆满完成奥运会、世博会、上合峰会等多次大型网络安全保障工作。主导设计开发灵蜥应用系统攻击自免疫平台、重明持续风险发现管理平台、鲲鹏大数据安全分析平台，在应用安全、数据分析等方面都有深入的研究。

RASP是由Gartner 的分析师兼研究员Joseph Feiman提出的「实时应用自我保护(Runtime Application Self-Protection)」 的概念，以最小代价并且快速解决安全难题，用户只需要非常简单的修改一下 JVM 的启动配置，就可以将安全保护代码像疫苗一样注入应用程序，瞬间修复已知漏洞，使所有代码变成安全代码，任何攻击都无法绕过。

无独有偶，早在2013年，乌云网就研发出一款名叫“防护云”的Web攻击实时拦截防御产品，其核心思想就是结合开发语言运行时的环境来实现攻击自免疫，而这正与Gartner于2014年所提出的RASP技术理念不谋而合。2015年，在前“防护云”产品的基础之上，安百科技进一步研发出灵蜥应用系统攻击自免疫平台，从根本上实现了对应用系统的实时全方位防护。其技术创新性及在各行业成熟的适用性奠定了安百科技在国内RASP技术领域的领军地位。

网络安全的全球格局日新月异，令国家、企业和个人面临的信息安全威胁日趋严峻。一个地区落后的网络安全状况往往导致其成为不法黑客的众矢之的，成为试验新型恶意软件的温床。而RASP技术等新兴技术成为应用安全领域攻防环节中的有力武器。未来安百科技将竭尽全力推动应用安全技术的创新、传播与发展，同OWASP中国一道，为中国的应用安全做出努力。