不过,在司红星看来,YAK还有一个价值在于对信创的共享,因为YakLang作为一门网络安全领域的底层基础设施,能够打开业内高频的使用工具受制于人的局面。“在网络安全领域,一线从业者高频使用的BurpSuite或者MetaSploit这种工具都源自国外,并且行业大量使用盗版。正版使用方也都是核心机密单位。之所以如此,就是国内一直以来一个能打的、与之抗衡的竞争对手都没有。”司红星表示。
后来,基于YakLang这门完全自主开发的语言,四维创智推出了Yakit。四维创智将Yakit定义为安全圈的“单兵作战工具”。它完善了上层国产替代场景,把那些高频使用且具备高门槛的网络安全工具用YakLang进行了一次重写,从研发语言侧实现了安全能力与安全产品的融合,以DSL模式向行业输出安全能力基座和技术解决方案。
“现在一个趋势是,国内大量白帽子在慢慢抛弃国外收费或破解的BurpSuite,转而用Yakit这种免费开源的工具。”司红星说。这使得,国内的网络安全从业者不仅工作效率得到了提升,同时在底层源代码上更加自主可控。
司红星也解释称,YakLang其实本质上无法完全替代Java或者是Python 通用语言,但是可以在安全建设领域降低对这些语言的使用需求,毕竟直接使用YakLang就可以快速完成绝大部分核心能力的建设。
对此,如风评论称,YakLang确实可以降低网络安全工具的开发门槛,但是他也指出,YakLang后续发展比较关键的在于“推广和完善”。“覆盖的场景、开发者社区仍处于完善过程中,并且缺乏典型的三方应用来支撑推广。除此之外,还需要有权威机构背书,有持续的推广资金,有标杆的应用场景等等。”如风分析。
司红星显然也意识到了这一点,2021年10月跟随Yaklang的上线,四维创智推出了Yakit社区版,近期同步上线了“Ya!一刻安全社区”。不久前,在商业化上也发布了Yakit企业版。
“选择开源主要是希望网络安全从业人员都能够为Yaklang持续开发做贡献,能够不断完善合作共赢。”司红星说。值得一提的是,四维创智近期分别在ISC 2022创新独角兽大赛中获得冠军,在腾讯数字安全创新大赛中获得最具技术创新奖。这其实也证明目前业界对于Yaklang的认可与关注。后续,Yaklang以及其社区的健康和持续发展,还需要业界共同促进。(本文首发钛媒体APP 作者 | 秦聪慧;应访谈对象要求,文内如风为化名)
