Добавить в корзинуПозвонить
Найти в Дзене
ВЕДОМОСТИ
212,8 тыс подписчиков

Почему растет рынок безопасной разработки софта

4
1 мин
Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного программного обеспечения (ПО), т. е. такого, которому в идеале не нужны дополнительные средства защиты, потому что любые уязвимости в коде устраняются на моменте проектирования программы. По итогам первого полугодия 2025 г. продажи в этом сегменте увеличились почти на треть (32%) по сравнению с аналогичным периодом прошлого года, а доля компаний, которые обратились за такими услугами впервые, выросла на 16% год к году. К такому выводу пришли аналитики IT-компании «Спикател». Похожую оценку дали в компании «Кросс технолоджис», аналитики которой зафиксировали значительный рост интереса к методикам и услугам по безопасной разработке (DevSecOps) со стороны среднего и крупного бизнеса в начале 2025 г. В сравнении со всем IV кварталом 2024 г. за январь 2025 г. рост составил 29,7%. Безопасная разработка – это система мер по созданию ПО с учетом требований безопасности на всех этапах его жизненног

Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного программного обеспечения (ПО), т. е. такого, которому в идеале не нужны дополнительные средства защиты, потому что любые уязвимости в коде устраняются на моменте проектирования программы. По итогам первого полугодия 2025 г. продажи в этом сегменте увеличились почти на треть (32%) по сравнению с аналогичным периодом прошлого года, а доля компаний, которые обратились за такими услугами впервые, выросла на 16% год к году. К такому выводу пришли аналитики IT-компании «Спикател».

Похожую оценку дали в компании «Кросс технолоджис», аналитики которой зафиксировали значительный рост интереса к методикам и услугам по безопасной разработке (DevSecOps) со стороны среднего и крупного бизнеса в начале 2025 г. В сравнении со всем IV кварталом 2024 г. за январь 2025 г. рост составил 29,7%.

Основные инструменты DevSecOps

Безопасная разработка – это система мер по созданию ПО с учетом требований безопасности на всех этапах его жизненного цикла, начиная с проектирования и создания кода и до тестирования и внедрения, а не добавление защиты постфактум. Цель – устранить уязвимости, которые могут привести к атакам, выводу систем из строя и краже данных.

К основным инструментам безопасной разработки ПО можно отнести средства статического (SAST) и динамического (DAST) анализа кода. Спрос на SAST-тесты вырос на 15% год к году, на DAST вырос еще заметнее – на 23% год к году, следует из данных «Спикатела». Разница между подходами в том, что для обнаружения уязвимостей в ПО механизмы DAST моделируют атаки на запущенное приложение. Преимущество DAST в том, что оно позволяет обнаружить уязвимости, которые не были заметны в процессе разработки, но могут проявить себя при эксплуатации приложения.

Читайте дальше на vedomosti.ru →

Подпишитесь на «Ведомости» в Telegram

Читайте также:

https://www.vedomosti.ru/strana/privolzhsky/news/2025/08/13/1131343-zhitel-bashkirii-gospitalizirovan?utm_source=dzen&utm_medium=blog&utm_campaign=130825&utm_content=140737489363039

https://www.vedomosti.ru/strana/north_caucasian/news/2025/08/13/1131340-prokuratura-uvolila-chinovnikov?utm_source=dzen&utm_medium=blog&utm_campaign=130825&utm_content=140737489363039

https://www.vedomosti.ru/society/news/2025/08/13/1131336-sudno-s-migrantami-zatonulo?utm_source=dzen&utm_medium=blog&utm_campaign=130825&utm_content=140737489363039

Бизнес и финансы
1,13 млн интересуются