 |
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России
Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Согласно отчету консалтинговой компании Research and markets , рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в 17,24 млрд долларов США. Эти показатели во многом будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры.
Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOpS. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из-за утечки данных или иных ИБ-событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки.
Одной из ключевых тенденций является развитие методологий совместной разработки, а именно – синергия DevSecOps и облака. В частности, в 2021 году рынку было представлено первое в России полнофункциональное облачное решение в области Secure SDLC, или внедрения процедур разработки защищенного ПО – T1 SDP. Продукт предоставляет поддержку процессов и сервисов Secure SDLC в нужном компаниям объеме, обеспечивая все преимущества облачного сервиса, а также оптимизацию оценки и выбора решений посредством специализированной лаборатории. Кроме того, развертывание инструментов защищенной разработки в облаке позволяет автоматизировать рутинные операции. Это сокращает издержки компаний и ускоряет разработки, полностью минимизируя риски информационной безопасности.
«За последние пять лет в России количество софтверных компаний, производящих проприетарное ПО для B2C/B2B/B2G рынков, ежегодно прирастало, достигнув показатель порядка 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ-продукта практически неизбежно следуют вопросы безопасности. Однако из-за нехватки DevSecOps-специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ-специалистов с разработчиками внутри крупных российских компаний. Эти факторы на фоне активного перехода бизнеса на модель SaaS для обеспечения гибкости и экономичности положительно повлияют на востребованность Secure SDLC в облаке», – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера Т1 Cloud.
«DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла. Комментируя ситуацию на рынке, стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий», – подчеркнул Сергей Лахин, коммерческий директор группы компаний SolidLab.
Контактное лицо: Анна Равкина
Компания: T1 Cloud
Добавлен: 16:35, 28.01.2022
Количество просмотров: 304
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия303 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия300 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
