Вестник цифровой трансформации

DevSecOps в России: на безопасность обратили внимание?
DevSecOps в России: на безопасность обратили внимание?




14:52 27.01.2022  |  796 просмотров



Как показал опрос, проведенный Т1 Cloud и SolidLab, процессы разработки защищенных веб-приложений постепенно распространяются в компаниях. В ближайшие годы около 30% российских компаний, производящих проприетарное ПО, внедрят подход DevSecOps.

Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.

Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOpS. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из-за утечки данных или иных ИБ-событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки.

Одной из ключевых тенденций является развитие методологий совместной разработки, а именно – синергия DevSecOps и облака. Как отмечают в Т1 Cloud, за последние пять лет в России количество софтверных компаний, производящих проприетарное ПО, ежегодно прирастало, достигнув показателя около 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ-продукта практически неизбежно следуют вопросы безопасности. Однако из-за нехватки DevSecOps-специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ-специалистов с разработчиками внутри крупных российских компаний.

Как утверждают в SolidLab, DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла.

Стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий.

Теги: Информационная безопасность DevSecOps


На ту же тему: