江苏龙网

  1. 首页 > 资讯 > 科技 > >

『产品』二十周年专题|绿盟极光,用专注惊艳了时光

在安全圈久了 , 一定听说过绿盟极光漏洞扫描器——一款知名度很高的产品 。 在近 20 年的发展中 , 它曾被赋予了一系列标签—— 技术强、好用、团队强大、更新快等 , 它的市场认可度极高 , 用现在的话说这是一个爆款产品 , IDC 资料显示已经在国内连续 8 年市场占有率第一 , 后来 , 极光漏洞扫描器更名为 RSAS 绿盟远程安全评估系统 , 简称 RSAS 。
一、缘起
2000 年的绿盟科技(300369,股吧)以技术起家 , 一些有技术梦想的安全研究人员开始折腾一款国内自己的扫描器产品 。 那时候圈里流行为自己起一个网络 ID , 绿盟扫描器团队有着日后可能会被记录在安全发展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……
极光扫描器的起步并没有因为众多大咖的加入而变得顺利 , 从技术梦想到产品诞生是一个艰苦的过程 , 企业级应用产品对产品品质、功能和可靠性的要求极高 , 与平日安全研究人员们的个人工具差别很大 。 最早折腾扫描器的是 deepin 和 ipxodi 。 到 2001 年 , 极光扫描器还在实现产品化的路上 。 后来 , 随着 watercloud、hip 的陆续加入 , 才最终完成了第一个版本 :极光 V1.54 , 一个值得纪念的版本 。
从个人工具软件到企业级产品的发展 , 有三个重要特性作为一个整体贯穿产品发展的全过程 , 直至今天这三个重要特性依然在绿盟漏扫产品中沿用 。 首先 , 是 B/S 架构 , 现在已经是企业级软件的基础特性了 , 但在当年 C/S 还是 B/S 一直存在理念之争 ;其次 , 地址簿是企业级产品化的重要特性 , 让产品从根本上摆脱了个人工具的思维 , 为后续绿盟漏扫产品的资产、风险、闭环管理等概念奠定了基础 ;最后 , 电子盘让绿盟漏扫产品顺应了国内客户易部署、可靠性高的硬件需求 , 并在市场上越走越远 。 值得关注的是 , 为绿盟漏扫产品奠定这三个特性的人 , 网络 ID 叫“眼圈” , 可以说绿盟人都认识 。
二、专注与沉淀
一个技术型的公司 , 对产品的要求也必然是技术至上 。 在绿盟科技漏扫产品的第一个版本发布后的很长一段时间里 , 团队都在专注于把技术做到极致 , 专注于产品技术优化 :代码自动化编译和安装优化、引擎稳定性优化、插件的质量优化、插件数量添加、性能优化 。
这是一个痛苦的自我磨砺过程 , 代码不断地被重构和修改 , 进行最严格的语法检查 , 保证编译警告不出现 , 还得自己定制测试检测程序 , 做最严格的测试 。 在这场旷日持久的艰苦战役中 , 产品团队养成了互相质疑、互相骚扰、监督提升的习惯 , 最终也使得产品的插件无论是数量还是质量都大幅领先 , 产品得到用户认可 , 绿盟科技极光的名气也越来越大 。
2007 年年底 , 在漏洞扫描产品取得了一定成绩后 , 团队开始不满足于现状 , 既然已经做到了国内最好 , 就要再跟国际厂商掰掰腕子 , 团队发狠要挑战当时信息安全类产品最高认证——国际厂商都望而却步的英国西海岸实验室的 Checkmark VA 认证 。 Checkmark VA 认证极度严格 , 要求 Critical 级别的安全漏洞检测率为100% , 全球只有北美的五家顶级安全厂商的漏洞扫描产品通过此认证 。
当意识到跟国际顶尖水平认证要求的差距后 , 团队不仅没有气馁 , 反而像是打了鸡血 , 开始不分昼夜地加班 。 有人疯狂写插件到凌晨 , 有人用蹩脚的英语跟西海岸实验室沟通 , 有人用电驴下载游戏——是的 , 认证测试项包含欧洲比较火的几款游戏 , 需要搭建测试环境 , 团队整个冬天就在这样火热的氛围中度过 。 专注和激情终将获得回报 , 在 2008 年春天 , 绿盟极光跻身全球顶尖厂商产品行列 ,成为北美之外唯一获得英国西海岸实验室认证的产品 , 也是绿盟科技产品取得的第一个国际认证 。
『产品』二十周年专题|绿盟极光,用专注惊艳了时光
图片


推荐阅读


上一篇:[笔记本]雷神911 Pro钛空2代评测:十代酷睿移动版加持 5GHz笔记本很强

下一篇:微软@2020年这3款平板电脑 你根本无法错过