#news У Veracode свежий отчёт по состоянию безопасности софта — State of Software Security 2026. Выводы местами неутешительные: объёмы рискованного кода растут, а вместе с ними и число серьёзных уязвимостей. А драйвер изменений — это, конечно же, ИИ.
Число организаций с security debt выросло на 11 процентов, критические долги сразу на 20%, а число уязвимостей с высокой оценкой сразу на 36%. Что не выросло? Надежды на завтра. Рост приписывают к фундаментальному напряжению в среде: код пушат в прод с рекордными скоростями, и всё это подпитывают LLM’ки и автоматизированные пайплайны. А вот починка багов отстаёт, и большая часть бизнеса сидит на критических CVE, не успевая их править. Исследователи грустно констатируют, что скорость разработки в эпоху ИИ делает безопасность недостижимой, пропасть растёт, и нужны глубокие изменения. Так-с, ближайшие три спринта у нас уже расписаны по часам, обсудим эту темку позже, какой эстимейт по релизу?
