在安全圈久了,一定聽說過綠盟極光漏洞掃描器——一款知名度很高的產(chǎn)品。在近 20 年的發(fā)展中,它曾被賦予了一系列標簽—— 技術(shù)強、好用、團隊強大、更新快等,它的市場認可度極高,用現(xiàn)在的話說這是一個爆款產(chǎn)品,IDC 資料顯示已經(jīng)在國內(nèi)連續(xù) 8 年市場占有率第一,后來,極光漏洞掃描器更名為 RSAS 綠盟遠程安全評估系統(tǒng),簡稱 RSAS。
一、緣起
2000 年的綠盟科技以技術(shù)起家,一些有技術(shù)夢想的安全研究人員開始折騰一款國內(nèi)自己的掃描器產(chǎn)品。那時候圈里流行為自己起一個網(wǎng)絡(luò) ID,綠盟掃描器團隊有著日后可能會被記錄在安全發(fā)展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……
極光掃描器的起步并沒有因為眾多大咖的加入而變得順利,從技術(shù)夢想到產(chǎn)品誕生是一個艱苦的過程,企業(yè)級應(yīng)用產(chǎn)品對產(chǎn)品品質(zhì)、功能和可靠性的要求極高,與平日安全研究人員們的個人工具差別很大。最早折騰掃描器的是 deepin 和 ipxodi。到 2001 年,極光掃描器還在實現(xiàn)產(chǎn)品化的路上。后來,隨著 watercloud、hip 的陸續(xù)加入,才最終完成了第一個版本 :極光 V1.54,一個值得紀念的版本。
從個人工具軟件到企業(yè)級產(chǎn)品的發(fā)展,有三個重要特性作為一個整體貫穿產(chǎn)品發(fā)展的全過程,直至今天這三個重要特性依然在綠盟漏掃產(chǎn)品中沿用。首先,是 B/S 架構(gòu),現(xiàn)在已經(jīng)是企業(yè)級軟件的基礎(chǔ)特性了,但在當年 C/S 還是 B/S 一直存在理念之爭 ;其次,地址簿是企業(yè)級產(chǎn)品化的重要特性,讓產(chǎn)品從根本上擺脫了個人工具的思維,為后續(xù)綠盟漏掃產(chǎn)品的資產(chǎn)、風險、閉環(huán)管理等概念奠定了基礎(chǔ) ;最后,電子盤讓綠盟漏掃產(chǎn)品順應(yīng)了國內(nèi)客戶易部署、可靠性高的硬件需求,并在市場上越走越遠。值得關(guān)注的是,為綠盟漏掃產(chǎn)品奠定這三個特性的人,網(wǎng)絡(luò) ID 叫“眼圈”,可以說綠盟人都認識。
二、專注與沉淀
一個技術(shù)型的公司,對產(chǎn)品的要求也必然是技術(shù)至上。在綠盟科技漏掃產(chǎn)品的第一個版本發(fā)布后的很長一段時間里,團隊都在專注于把技術(shù)做到極致,專注于產(chǎn)品技術(shù)優(yōu)化 :代碼自動化編譯和安裝優(yōu)化、引擎穩(wěn)定性優(yōu)化、插件的質(zhì)量優(yōu)化、插件數(shù)量添加、性能優(yōu)化。
這是一個痛苦的自我磨礪過程,代碼不斷地被重構(gòu)和修改,進行最嚴格的語法檢查,保證編譯警告不出現(xiàn),還得自己定制測試檢測程序,做最嚴格的測試。在這場曠日持久的艱苦戰(zhàn)役中,產(chǎn)品團隊養(yǎng)成了互相質(zhì)疑、互相騷擾、監(jiān)督提升的習(xí)慣,最終也使得產(chǎn)品的插件無論是數(shù)量還是質(zhì)量都大幅領(lǐng)先,產(chǎn)品得到用戶認可,綠盟科技極光的名氣也越來越大。
2007 年年底,在漏洞掃描產(chǎn)品取得了一定成績后,團隊開始不滿足于現(xiàn)狀,既然已經(jīng)做到了國內(nèi)最好,就要再跟國際廠商掰掰腕子,團隊發(fā)狠要挑戰(zhàn)當時信息安全類產(chǎn)品最高認證——國際廠商都望而卻步的英國西海岸實驗室的 Checkmark VA 認證。Checkmark VA 認證極度嚴格,要求 Critical 級別的安全漏洞檢測率為100%,全球只有北美的五家頂級安全廠商的漏洞掃描產(chǎn)品通過此認證。
當意識到跟國際頂尖水平認證要求的差距后,團隊不僅沒有氣餒,反而像是打了雞血,開始不分晝夜地加班。有人瘋狂寫插件到凌晨,有人用蹩腳的英語跟西海岸實驗室溝通,有人用電驢下載游戲——是的,認證測試項包含歐洲比較火的幾款游戲,需要搭建測試環(huán)境,團隊整個冬天就在這樣火熱的氛圍中度過。專注和激情終將獲得回報,在 2008 年春天,綠盟極光躋身全球頂尖廠商產(chǎn)品行列, 成為北美之外唯一獲得英國西海岸實驗室認證的產(chǎn)品,也是綠盟科技產(chǎn)品取得的第一個國際認證。
拿到西海岸證書后美滋滋的極光漏掃團隊
三、成功就是不斷地超越
跟大多數(shù)公司的產(chǎn)品團隊一樣,極光漏掃產(chǎn)品團隊這些年不斷有新鮮血液加入,也不斷有人離開,去撐起另外一片天空。但是專注于技術(shù),專注做最優(yōu)秀產(chǎn)品的精神一直被傳承下來,在極光掃描器產(chǎn)品一代代發(fā)展的過程中,不斷地超越自我也成為產(chǎn)品團隊的傳統(tǒng)。
極光團隊在 V3 版本中對漏洞信息做了重要的概念重定義,把漏洞本身信息與確認漏洞存在的各類指紋和常見信息進行分離,重新定義了各類信息的格式,為最終的詳細分析和靈活展示提供基礎(chǔ)。V4 版本中團隊提出了一個期望,期望掃描器不僅能發(fā)現(xiàn)問題,而且能夠真正貼合企業(yè)流程發(fā)現(xiàn)和確認最終問題是否解決,團隊提出了 OpenVM 開放漏洞管理流程的概念。V5 版本開始正式融入了Web 應(yīng)用掃描能力,并在 2008 年為解決安全運維人員面臨的問題和挑戰(zhàn),推出了業(yè)內(nèi)首款安全配置核查系統(tǒng),形成了完整的脆弱性綜合檢查能力。
不斷超越的漏掃 V5 產(chǎn)品團隊
從 2008 年開始 ,極光更名 RSAS,李晨加入漏掃團隊。隨著新的配置核查產(chǎn)品發(fā)布,綠盟漏掃進入一個新的時代。2010 年產(chǎn)品銷售額過億,之后的 8 年時間,在 IDC 每年的國內(nèi)市場調(diào)查報告中,綠盟漏掃連續(xù)市場占有率第一,并且多次進入 Garter 市場報告和技術(shù)報告,漏掃產(chǎn)品作為綠盟科技的支柱產(chǎn)品之一,也被公司寄予了極高的期望。
公司總裁與產(chǎn)品線代表簽署產(chǎn)品團隊任務(wù)書
四、變局已至 砥礪前行
綠盟極光漏洞掃描產(chǎn)品上市近 20 年的時間,一直致力于幫助客戶在日常網(wǎng)絡(luò)管理中發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和解決漏洞問題,在各類重大安全保障場景中也發(fā)揮著重要作用。
近年來網(wǎng)絡(luò)環(huán)境不斷變化,新技術(shù)不斷涌現(xiàn),云、大數(shù)據(jù)、IPv6 的應(yīng)用,均是對漏洞掃描產(chǎn)品新的技術(shù)挑戰(zhàn)。信息安全攻防也在持續(xù)升級,業(yè)界安全運營管理體系的設(shè)計也在不斷進步,產(chǎn)品的應(yīng)用場景也在變化,相應(yīng)的對漏洞掃描和管理的要求也越來越高。
變化的是新環(huán)境新設(shè)計對產(chǎn)品的需求,不變的是綠盟科技漏掃產(chǎn)品團隊一直傳承的不斷超越自我的精神。在最新的綠盟漏掃產(chǎn)品中,漏掃團隊已經(jīng)針對新技術(shù)要求,增加了云、大數(shù)據(jù)、物聯(lián)網(wǎng)等場景的掃描能力 ;針對新攻防要求的漏洞安全管理工作,提出了漏洞 TVM 管理概念,并結(jié)合平臺產(chǎn)品形成了整體解決方案。
隨著 5G、物聯(lián)網(wǎng)的興起,更多變化將會接踵而至,產(chǎn)品也會面臨更多的挑戰(zhàn),產(chǎn)品團隊將繼承專注技術(shù)的一貫傳統(tǒng),做極致的產(chǎn)品,持續(xù)為客戶提供發(fā)現(xiàn)和解決安全漏洞問題的好產(chǎn)品,不忘初心,砥礪前行。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。