В России за последний год резко вырос спрос на решения DevSecOps. Это связано с расширением практики безопасной разработки, прежде всего, внутренней в российских компаниях.
Яков Шпунт
© ComNews
09.06.2023
Такую оценку дал управляющий директор, директор по продуктам ПАО "Группа Позитив" (Positive Technologies) Денис Кораблев, выступая на панельной дискуссии "Работа в облаках: фокус на безопасность" конференции VK Cloud Conf 2023. По его мнению, это связано со всплеском внутренней разработки в российских компаниях, которым приходилось очень быстро создавать альтернативу продуктам зарубежных компаний, вендоры которых ушли с российского рынка. "И в целом для рынка безопасность стала одним из приоритетов для разработчиков, тогда как раньше на нее если не обращали внимания, то она была вопросом второстепенным", - сделал вывод Денис Кораблев.
Бизнес-партнер по информационной безопасности VK Иван Шубин согласился с этим утверждением. По его наблюдениям, даже стартапы, которые до февраля 2022 г. вообще не занимались безопасностью разработок, осознали, что если инцидент произошел, то работу можно просто уже не начинать. А технология DevSecOps позволяет снизить жизненный цикл уязвимости в ПО и сервисах до минимума, поэтому в VK данная методология и инструментарий активно применяются.
Руководитель отдела безопасности программного обеспечения "Лаборатории Касперского" Дмитрий Шмойлов назвал безопасность важной характеристикой уровня качества ПО. А использование методологий безопасной разработки стало стандартом. Применение DevSecOps, как подчеркнул Дмитрий Шмойлов, позволяет существенно снизить сроки выхода новых продуктов и функций, в том числе связанных с усложнением приложений для их имплементации в облако, что повышает требования к масштабированию и более высоким нагрузкам.
