T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России
Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки. Согласно отчету консалтинговой компании Research and markets , рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в 17,24 млрд долларов США. Эти показатели во многом будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры. Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOpS. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из-за утечки данных или иных ИБ-событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки. Одной из ключевых тенденций является развитие методологий совместной разработки, а именно – синергия DevSecOps и облака. В частности, в 2021 году рынку было представлено первое в России полнофункциональное облачное решение в области Secure SDLC, или внедрения процедур разработки защищенного ПО – T1 SDP. Продукт предоставляет поддержку процессов и сервисов Secure SDLC в нужном компаниям объеме, обеспечивая все преимущества облачного сервиса, а также оптимизацию оценки и выбора решений посредством специализированной лаборатории. Кроме того, развертывание инструментов защищенной разработки в облаке позволяет автоматизировать рутинные операции. Это сокращает издержки компаний и ускоряет разработки, полностью минимизируя риски информационной безопасности.
«За последние пять лет в России количество софтверных компаний, производящих проприетарное ПО для B2C/B2B/B2G рынков, ежегодно прирастало, достигнув показатель порядка 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ-продукта практически неизбежно следуют вопросы безопасности. Однако из-за нехватки DevSecOps-специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ-специалистов с разработчиками внутри крупных российских компаний. Эти факторы на фоне активного перехода бизнеса на модель SaaS для обеспечения гибкости и экономичности положительно повлияют на востребованность Secure SDLC в облаке», – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера Т1 Cloud. «DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла. Комментируя ситуацию на рынке, стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий», – подчеркнул Сергей Лахин, коммерческий директор группы компаний SolidLab.
Контактное лицо: Анна Равкина
Компания: T1 Cloud
Добавлен: 16:35, 28.01.2022
Количество просмотров: 389
Страна: Россия
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.