QCon全球软件开发大会--动态追踪分析应用的前沿技术

近期QCon全球软件开发大会，春哥的技术分享环节，介绍动态追踪分析应用的前沿技术。 大会安排了不到一小时左右的时间，有很多话题与细节没有展开讲，如果展开，当然会更精彩。

春哥技术分享的重点围绕动态追踪技术，涉及到OpenResty XRay产品相关内容，OpenResty公司的产品一直在迭代，在产品的最初发展阶段，就开始使用OpenResty产品，应用于计算机安全场景中，有网关OpenResty Edge与OpenResty XRay分析平台。同时，于人民邮电出版社，在编辑胡老师的引领下，与李华峰老师，计算机安全技术图书大咖，同时也是Freebuf专家智库成员，一起合作出版了《墨守之道-Web服务安全架构与实践》 ，这本书中，实践了OpenResty Edge与OpenResty Xray，在Web安全领域的应用，如下：

OpenResty XRay：在XRay平台上，基于YLang语言构建插件模块，实现对Shell执行的追踪分析，对某些程序被非法注入Shell脚本执行的过程，通过火焰图等形式，直观可视化的追踪，发现威胁攻击执行Shell脚本的过程。感谢德江老师，从Edge到XRay，一直给予的帮助支持。

其他部分，还包括YSQL的应用。YLua和YSQL的出现，让相关安全审计策略的实现，更便捷，实现时间成本更少，效率更高。

OpenResty Edge：基于OpenResty Edge网关的WAF功能，应用高层次抽象DSL语言EdgeLang，基于DSL小语言，实现WAF拦截策略规则的描述，完成从Shell攻击试探，到执行阶段的，多阶段审计监控。感谢，当时一起参与OpenResty Edge实践的朋友们。

春哥的动态追踪技术，不只是在计算机安全技术领域可得以应用，在其他相关技术领域，同样拥有更多实践的可能性，更大的应用想象空间，

《墨守之道》一书在出版后， 创作人员应邀参加360互联网安全大会，本想介绍动态追踪技术在安全领域的实践应用，因为疫情取消了。感兴趣的朋友们，可以看书评阅，多提宝贵意见！

InfoQ这次大会很好，非常的好，如果给春哥更多的时间，大家会在动态追踪技术方面，有更多的收获。

资料如下：

视频：

https://www.bilibili.com/video/BV1jR4y1z7Wu/?spm_id_from=333.999.0.0&vd_source=79ef31436dee22227666b2a71b867eb3

讲稿：

https://openresty.org/slides/QCon-OpenResty-XRay-2023-02.pdf?continueFlag=38bd0e440068dda67edde2b9bd7caf3e