Вестник цифровой трансформации

Data Award 2024
BRAINPHONE: голос расскажет о болезни
Data Award 2024
X5: риски ML-моделей под контролем
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
УБРиР внедрил инструменты безопасной разработки

УБРиР внедрил инструменты безопасной разработки

УБРиР внедрил инструменты безопасной разработки




12:16 03.12.2025  |  60 просмотров



Уральский банк реконструкции и развития (УБРиР) внедрил комплексную российскую ASOC-платформу Hexway Vampy ASPM. В рамках задачи совершенствования ИБ сделан акцент на процессах безопасной разработки программного обеспечения (DevSecOps).

УБРиР, обладающий значительным опытом в области кибербезопасности, ранее использовал разрозненные инструменты для анализа кода. Однако стратегической целью банка стало создание единой централизованной системы управления уязвимостями, способной автоматизировать выявление и устранение рисков на всех этапах жизненного цикла разработки внутренних сервисов и приложений, сократить трудозатраты аналитиков кода и повысить эффективность команды разработки. Этот шаг свидетельствует об ответственном подходе банка к обеспечению безопасности своих цифровых продуктов.

В ходе проекта специалисты «Софтлайн Решений» рекомендовали одну из наиболее функциональных российских платформ — Hexway Vampy ASOC. Решение, которое входит в Реестр российского ПО, оптимально подошло под требования и задачи банка. Для глубокой оценки возможностей платформы был организован пилотный проект. Продукт продемонстрировал эффективность в тестовом периоде и получил положительные отзывы от партнеров банка. В результате УБРиР принял решение о закупке и полномасштабном внедрении платформы.

Платформа Hexway Vampy ASOC автоматизирует процессы безопасной разработки в DevSecOps-среде, обеспечивая оркестрацию различных сканеров уязвимостей и управление рисками через наглядные дашборды.

Теги: Автоматизация предприятий Информационная безопасность DevSecOps

На ту же тему:
Почти 80% компаний внедряют DevSecOps

Исследование State of DevOps Russia 2025, проведенное «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps. Этот показатель говорит о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

DevSecOps в России: на безопасность обратили внимание?

Как показал опрос, проведенный Т1 Cloud и SolidLab, процессы разработки защищенных веб-приложений постепенно распространяются в компаниях. В ближайшие годы около 30% российских компаний, производящих проприетарное ПО, внедрят подход DevSecOps.

Лишь в 30% отечественных компаний применяют DevSecOps

Как показал опрос, проведенный Positive Technologies, 45% ИТ-специалистов в России считают безопасную разработку (DevSecOps) полезной практикой. 56% сотрудников готовы изучать этот подход как в рабочее, так и в свободное время, а 36% опрошенных уже имеют наработанные практики DevSecOps.

ESG: многие разработчики считают приемлемым выпускать в продуктив код с известными уязвимостями

Оправдывая такое решение нежеланием сорвать сроки, его обычно сопровождают анализом рисков, временными мерами по их снижению и составлением плана ликвидации дыр.