 |
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России
Облачный провайдер Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, то есть процессы разработки защищенных веб-приложений.
Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Согласно отчету консалтинговой компании Research and markets , рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в 17,24 млрд долларов США. Эти показатели во многом будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры.
Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOpS. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из-за утечки данных или иных ИБ-событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки.
Одной из ключевых тенденций является развитие методологий совместной разработки, а именно – синергия DevSecOps и облака. В частности, в 2021 году рынку было представлено первое в России полнофункциональное облачное решение в области Secure SDLC, или внедрения процедур разработки защищенного ПО – T1 SDP. Продукт предоставляет поддержку процессов и сервисов Secure SDLC в нужном компаниям объеме, обеспечивая все преимущества облачного сервиса, а также оптимизацию оценки и выбора решений посредством специализированной лаборатории. Кроме того, развертывание инструментов защищенной разработки в облаке позволяет автоматизировать рутинные операции. Это сокращает издержки компаний и ускоряет разработки, полностью минимизируя риски информационной безопасности.
«За последние пять лет в России количество софтверных компаний, производящих проприетарное ПО для B2C/B2B/B2G рынков, ежегодно прирастало, достигнув показатель порядка 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ-продукта практически неизбежно следуют вопросы безопасности. Однако из-за нехватки DevSecOps-специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ-специалистов с разработчиками внутри крупных российских компаний. Эти факторы на фоне активного перехода бизнеса на модель SaaS для обеспечения гибкости и экономичности положительно повлияют на востребованность Secure SDLC в облаке», – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера Т1 Cloud.
«DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла. Комментируя ситуацию на рынке, стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий», – подчеркнул Сергей Лахин, коммерческий директор группы компаний SolidLab.
Контактное лицо: Анна Равкина (написать письмо автору)
Компания: T1 Cloud (все новости этой организации)
Добавлен: 16:58, 28.01.2022
Количество просмотров: 291
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:07, 15.01.2026, Россия |
85 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
| «Госключ» для бизнеса: Минцифры и «Такском» договорились о совместной работе, Такском, 17:04, 15.01.2026, Россия |
80 |
| Минцифры России и оператор электронного документооборота «Такском» подписали соглашение о сотрудничестве в сфере применения мобильной электронной подписи «Госключ». Совместная работа направлена на упрощение и масштабирование процессов электронного документооборота, а также на повышение доступности электронного подписания документов для бизнеса. |
|
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
266 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
|
