近日，全球权威IT研究与咨询机构Gartner发布了《Hype Cycle for Security in China, 2022》（2022年中国安全技术成熟度曲线），默安科技作为国内网络安全代表厂商，在云工作负载保护平台（CWPP）与软件成分分析（SCA）两个领域双双获得认可与推荐。



自2020年起，默安科技在软件成分分析（SCA）、交互式应用安全检测（IAST）、AI 驱动威胁检测、云安全等多个领域均受到Gartner的权威认可与推荐，标志着默安科技相关技术与产品实力达到国际领先水平。

为什么默安能够成为CWPP和SCA领域推荐厂商？

# 云工作负载保护平台（CWPP）领域 #

Gartner在报告中提到：要求云工作负载保护平台（CWPP）供应商提供集成的云安全状态管理（CSPM）功能，以识别有风险的配置，并具备云原生应用保护平台（CNAPP）的转型路线。

CWPP作为运行时环境中的主要安全能力，是CNAPP中非常重要的一环。早在公司成立之初，默安科技就开始了DevSecOps、CWPP等能力的布局，经过多年沉淀，默安科技成为DevSecOps领域的国内优秀产品和方案提供商，加上公司对容器安全、CSPM等方面的产品创新与积累，在2022年正式推出了尚付云原生保护平台（CNAPP），帮助用户打造覆盖全栈全生命周期的云原生安全解决方案。

尚付云原生保护平台（CNAPP）具备这些优势：

01-
打通了DevOps和容器云，让运维人员可以知道代码库的代码运行的节点及构建成的服务、线上的服务由哪里的代码生成、应用从开发到上线的每一步在何时完成、存在的安全风险等。平台突破性地将应用层的安全风险上下文信息与镜像指纹绑定，为后面的运营和管控提供更丰富的手段。

02-
打通了CSPM和可以兼容容器和云主机的工作负载安全agent，在统一的界面内展现基础SaaS业务、托管容器云与私有容器平台的配置错误与合规性，以及不同云主机的安全问题，实现业务全生命周期时间维度、全栈空间维度的安全风险可见和管控。

# 软件成分分析系统（SCA）领域 #

默安科技从2017年开始打磨开发安全体系，目前已经拥有业内领先的完整DevSecOps方案，形成具备强大竞争力的产品矩阵。默安科技自主研发的雳鉴SCA软件成分分析系统是DevSecOps全流程解决方案的重要组成部分，帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等问题，避免第三方组件带来的风险。

雳鉴软件成分分析系统（SCA）具备这些优势：

01-海量自营数据，多语言支持

系统内置460w+第三方组件库数据、19w+第三方组件漏洞数据，支持检测Java、Python、C/C++、C#等多种代码语言。

02-多引擎结合，低漏报低误报

使用基于AI技术的第三方组件识别引擎和代码分析引擎，对数据流、控制流、符号表、配置文件进行分析，软件成分分析更加精准全面。

03-验证便捷，提高修复效率

快速定位三方组件被引用的位置，展示三方组件在不同项目中的引用信息，帮助安全人员快速复现漏洞，极大地提高研发人员的修复效率。

04-1day漏洞应急，快速响应

实时更新组件漏洞库数据，支持软件成分列表一键重新检测；在新漏洞公布后帮助企业确认受影响的第三方组件，帮助安全人员及开发人员完成快速修复。

05-追本溯源，组件安全管控

针对本地组件库或中心仓库，基于组件风险信息设立安全门槛，防止研发人员下载使用存在漏洞或许可证风险的第三方组件。

作为一家云计算时代的新兴网络安全公司，默安科技在技术领域一直以国际领先厂商为标杆，秉承可持续安全运营理念，注重实际运行效果，未来还将继续以创新引领、用技术超越，帮助广大客户实现更稳健的数字化转型、更高效的业务增长。

| 关于 Gartner Hype Cycle |

每年Gartner发布的Hype Cycle（技术成熟度曲线）都备受市场关注，也是企业做出重大投资决策的风向标。Gartner根据分析预测来推论各种新科技的成熟阶段，以及达到成熟所需的时间。Gartner于2012年推出应用安全领域的技术成熟度曲线，并每年保持更新。