我，是一名网络安全从业人员。

这天，

boss紧急召开各部门开会，

项目进度表“啪”地一声摔在桌子上。

XX应用系统的交付日期已经delay了两个星期，

现场气氛可想而知。

开发、测试、运维几乎同时扭头看向我，

齐声说：他说问题太多，不让上线！

会后，我一个人留在会议室，陷入沉思……

说实话，

不怪兄弟部门，

他们各担其责，

对项目的扫描结果和遗留风险，

不清晰，也无法认可。

各系统之间存在大量的数据孤岛，

发现的漏洞，又无法定位问题归属。

开会就吵架，却解决不了任何问题。

之前有一天，他们在群里吵得不可开交。

那天我没说话，实在不知道该说些什么。

后来，纠缠了很久，项目终于上线。

但是上线之后的日子并不安宁。

一天，黑客从一个影子资产借助0day入侵进来，

集群内出现未知威胁，

安全设备告警，产品宕机，

一时间，乱作一团……

那个问题很蹊跷，一直都没能定位到，

运维跑遍了开发、测试、产品各个部门，

都没能解决。

我们的运维是个小姑娘，

据说那天后来她哭了很久很久。

第二天，

我终于鼓起勇气拿了一份产品推介材料，

递给boss。

boss写满疑问的那张脸，

我到现在还记忆犹新。

然而，现在，几个月后的今天，

我终于可以大声说出它的名字了！

自从我给boss推荐了尚付，

情况出现了180度的转变。

会议室的利用效率大大提高，

少有争吵声。

某天我听到这样一段对话：

的确是这样，

尚付直接把安全能力融入到开发流程，

并设置安全卡点，

存在高中危漏洞根本不能进入预生产环境。

而对于运维来说，

开发过程中遗留的问题在尚付上也一清二楚，

微服务之间的调用关系，

尚付也用机器学习理得明明白白，

还都给加了白名单，

资产前面还有云原生的WAF防护，

不怕业务上有没打补丁的漏洞。

而我呢，测试出的问题直接同步给对应部门修复，

再也不用吵架了，

领导再也不会说因为安全影响业务上线。

无独有偶，

这天又一位黑客费尽心思绕过防火墙，

利用0day漏洞，进入到集群内……

这次，有了尚付，

未知进程一开始访问正常业务，

就被发现这个访问关系不在白名单里，

直接被阻断，整个过程非常快！

这个黑客并不甘心，

上了更损的招——“镜像投毒”，

想等到使用镜像构建应用后，再爆发。

只可惜刚一开动，

就被尚付“双向回溯”这项特异功能给追溯出来，

迅速通知开发排查问题镜像，

对问题资产全部进行隔离、消杀，

灭风险于源头，

并一键生成云原生WAF进一步加强保护。

所以，

尚付到底是何方神圣呢？

默安科技云原生保护平台-尚付（CNAPP）

尚付是默安科技自主研发的面向云原生业务的安全防护系统，是业界首先实现从研发安全开始，扩展到运行时保护的集成式平台。尚付拥有DevSecOps、基础设施安全、微服务网络安全、工作负载安全、应用与数据安全五大核心功能，通过将完整的DevSecOps体系与容器云安全无缝整合，真正实现从开发到运行的全栈全生命周期安全可见与管控，帮助广大政企客户打造完整、体系化的云原生安全解决方案。

图 尚付核心优势

01 左移安全能力

凭借多年在DevSecOps上的的沉淀积累，尚付云原生保护平台在云原生安全左移部分，能够为用户提供完整的自动化工具链，将安全能力覆盖到云原生的全生命周期，从IaC（基础设施即代码）、第三方组件成分分析、镜像安全、交互式安全测试，温和嵌入整个开发流程中，实现全流程的可视可控，在响应快速开发需求的同时，给予用户同步的安全能力，为业务保驾护航。

02 双向反馈能力

尚付通过打通DevOps和容器云，让用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息，如项目是在哪个代码仓库、最终运行在哪些POD或主机上；也可以从运行时资产可视化看到开发过程中每个阶段的安全风险，如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等，提供前所未有的安全可见性和关联性。

在云原生安全领域，默安科技持续引领行业创新发展。作为首批成员加入信通院云原生安全实验室并入选首个《云原生产品目录》，通过信通院云（原生）安全产品网络安全先进性评估，通过CNCF Kubernetes软件一致性认证，在云安全、CWPP等领域获得Gartner推荐，入选《2022中国网络安全十大创新方向》云原生应用保护平台典型厂商，云原生安全解决方案斩获云鼎奖“2021-2022年度优秀解决方案奖”，荣获ISC 2022“云原生安全领域”数字安全创新能力百强奖项，参与多个云原生应用保护平台相关重要标准的编写。