值得珍藏!网络安全领域DSL的第一本白皮书

admin 2022年9月3日02:54:03安全新闻评论8 views2224字阅读7分24秒阅读模式
值得珍藏!网络安全领域DSL的第一本白皮书

互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。

值得珍藏!网络安全领域DSL的第一本白皮书

但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问题:

如何全面提升企业网络安全能力
安全从业者选择的安全工具还有多少品类?
安全能力“割裂”的现状,将要以怎样的方式解决?
……

以上种种现状与存在问题,Yakit以安全融合的模式提供了完备的解决方案,并将融合后的安全能力形成了真正意义上的“安全基座”。
8月份,Yak 团队正式发布了《Yakit白皮书》(以下简称“白皮书”)。白皮书以网络安全行业真实视角,解释了行业安全现状的成因,提供了Yakit完整解决方案,并探索展望未来的安全趋势。在网络安全市场发展的新一轮,业内外人士如果想要掌握安全能力的“风向”,这将会是重要的参考资料。

值得珍藏!网络安全领域DSL的第一本白皮书
有需求、有市场、有发展
安全融合成为新常态下企业的当务之急

中国网络信息安全市场规模逐年增长,2021年达到926.8亿元,预计今年可以突破一千亿元,市场潜力可见一斑。

值得珍藏!网络安全领域DSL的第一本白皮书

而对于需要安全服务的企业而言,选择不同的厂商,由于产品多样,对企业现有业务场景测试得出的结果并不一致。企业如想成功使用安全工具,从各厂商的产品和安全服务的融合管理和运营中获得收益并提升安全能力,就绕不开安全能力融合。
基于安全融合理念,Yaklang实现了非Yak原生集成产品和工具的重新编写、现有产品的变异融合及GUI的简便操作。

值得珍藏!网络安全领域DSL的第一本白皮书
值得珍藏!网络安全领域DSL的第一本白皮书


值得珍藏!网络安全领域DSL的第一本白皮书
Yakit:安全能力综合平台
四大核心技术提升底层能力,四大主要功能实现场景全覆盖

Yaklang 从语言层面把安全能力集成在一起,各种能力之间可以通过语言本身的语法和接口互相调用。且为了让 Yaklang 本身的安全能力更容易贴近大家的实际使用,我们为Yak编写了gRPC 服务器,并使用这个服务器构建了一个客户端:Yakit




四大核心技术


MITM

模块

让劫持变得可读可操作

Web Fuzzer

模块

支持Web应用交互式流量重放,Fuzz标签,爆破优化,有效提升效率
端口协议复用技术
监听一个端口就能识别请求协议,支持HTTP、ICMP在内的各种协议,并实现了反连模块

热加载

插件技术

基于 Yaklang 热加载的插件技术保证用户灵活使用插件的全方位体


四大主要功能


值得珍藏!网络安全领域DSL的第一本白皮书




不止于劫持的MITM操作台

MITM操作台可百分百替代 Burp Suite,下载并安装证书、劫持请求、响应,编辑劫持到的数据包等。并且提供一整套顺畅的工作流。



灵活多变,且方便编写的插件系统

Yaklang 的 “零依赖”,“嵌入执行”,“自动代码补全”等特点,为Yakit的插件系统提供了优秀的可扩展能力与可实践特性。Yakit提供了一整套插件的使用页面,除了配套的UI外,也提供了超强的绘图能力。同时支持插件生态和不同插件的联动。



模糊测试标签语法Web Fuzzer

Yakit 使用 yaklang 的核心模糊测试标签语法,实现了对 Repeater 和 Intruder 的完美整合,甚至可以免配置实现批量发包模糊测试 。


多场景兼容的反连管理

支持多协议复用端口,通过识别不同的协议头可实现拟态反连服务器;在yak 中实现了一套机制,叫 cybertunnel, 使用 grpc 构建了一套端口穿透的技术,应用可以达到内网穿透的目的;ICMP支持在用户 ping 命令执行后,自动观测到 “谁 ping 了我”;TCP Random Port Logger,反连的 “检测” 都是以 TCP 作为基础协议的,通过对基于 TCP 协议进行实现从而实现多种应用的复杂兼容。











值得珍藏!网络安全领域DSL的第一本白皮书
网络安全领域DSL
产品深耕的核心优势

对于企业,Yakit提供了一套完整的解决方案。市面上的安全厂商不少,通常根据场景去选择和调整方案,而Yak为什么要舍近求远呢?要从对行业的展望和团队的理念说起。

首先,上文提到,安全能力和工具太过冗杂,安全能力无法有效的整合,Yak团队希望与行业互相成就,从底层能力开发,做“难而正确的事”;再者,安全市场的拓张不仅是份额的成长,更应该是先进的技术与可整合的“硬实力”,品质决定起点,可持续的发展则决定高度。

知识沉淀,解放企业安全团队生产力
Yaklang最核心的思路不仅仅是解决企业的安全问题,更重要的是注重安全行业人才的培养与建设。通过学习Yaklang,安全从业人员能力可以得到质的飞跃。企业安全团队也能在整个安全建设中,不断筛选、不断调整,降低整个安全团队的用人成本。

全新思路让安全更融合

Yaklang 以全新的网络安全领域垂直语言为基础,通过构建安全底层能力基座,让技术、运维、运营、管理完美融合,建立企业网络安全生态。

扩展性、灵活性、高可用性,保障企业安全

扩展性是一个安全产品的必备技能。但对于网络安全语言来说,只要有人的地方,就可以灵活多变的衍生出各种安全工具和产品。同时,Yakit本身具备传统安全产品的各种能力,在不具备构建信息安全部门的基础下,也能保障企业的基本安全。

贴心服务,保姆式一站教学

Yaklang.io 团队为企业用户可提供专属一对一保姆式教学服务,同时针对企业用户,还有专属的产品使用手册。“做难且正确的事”是我们的口号,也是我们不变的初心。


值得珍藏!网络安全领域DSL的第一本白皮书

自由、开放、共享的精神,是团队对行业不变的热情。我们对未来仍在不停探索,Yakit不仅有社区版,未来还有企业版等待解锁。

公众号回复“白皮书”可获取Yakit白皮书以供阅读,官网同步上线,敬请关注。

值得珍藏!网络安全领域DSL的第一本白皮书

原文始发于微信公众号(Yak Project):值得珍藏!网络安全领域DSL的第一本白皮书

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月3日02:54:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  值得珍藏!网络安全领域DSL的第一本白皮书 http://cn-sec.com/archives/1272892.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: