她说以前总在速度和安全之间二选一直到遇见了它

小林在互联网行业做了七八年，一直做运维相关的工作。聊起以前的工作状态，她说得最多的一个词就是“将就”。

说实话，行业里做安全的都知道那个痛。业务部门要快速上线新产品，安全这边说要走检测流程，一等就是好几天。业务等不及了，先上线再说，出了问题再救火。这种循环在很多公司都在上演，小林待过的几家公司基本都是一个样子。

她给我讲了一个印象特别深的事。有一次业务那边有个紧急需求，要在一个星期内上线一个新功能。时间太紧了，安全检测直接被压缩到一天。那一天小林和同事几乎是通宵在跑检测，最后还是漏掉了一个中危漏洞。结果上线第三天就被薅羊毛的抓住了，虽然损失不大，但那个责任追得她差点想辞职不干了。

那种感觉太难受了。明知道有风险，但因为速度的要求不得不妥协。每次做决策的时候，心里都悬着一块石头，不知道什么时候会出事。小林说，那段时间她甚至开始怀疑自己是不是不适合干这行。

转机出现在她换了新公司之后。新公司的技术架构师推荐了一个新的安全工具，就是SafeW。小林一开始也没抱太大期望，市面上的安全工具她用过不少，大多都是吹得厉害，实际用起来不是误报多就是速度慢，根本没法用在实际生产环境。

但用过之后她发现，这次真的不一样。最明显的感觉就是“快”。以前跑一遍完整的安全检测要好几天，现在大半天就能搞定。而且这个速度不是牺牲准确率换来的，该检出的问题一个不落，误报率比以前那些方案低多了。

小林说，用了一段时间之后，她的工作方式完全变了。以前是救火队员，哪里着火去哪里。现在变成了一名真正的安全守护者，可以在问题发生之前就把隐患消除掉。这种角色转换带来的成就感，是她以前从来没有体验过的。

让她感触最深的是一次跟业务部门的沟通。以前业务那边最烦的就是安全检测太慢，现在小林可以直接在他们的开发流程里嵌入安全检测环节，每个版本自动跑一遍，有问题立刻反馈。业务那边的人都说，感觉安全终于不是阻碍了，反而成了加速器。

我问小林怎么理解“安全与速度”这两个词，她说以前觉得这是一道选择题，必须二选一。现在她觉得这是一道证明题，证明你完全可以用更聪明的方式让两者共存。让速度与安全同时在线，这句话听起来简单，做起来其实需要很深的内功。但至少现在，她知道自己走在对的路上了。