Positive Technologies: в России DevSecOps применяют более трети айтишников
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Positive Technologies: в России DevSecOps применяют более трети айтишников

Татьяна Никитина 03 Сентября 2021 - 17:54
...
Positive Technologies: в России DevSecOps применяют более трети айтишников

По данным Positive Technologies, 45% российских ИТ-специалистов считают безопасную разработку кода (DevSecOps) полезной практикой, 56% готовы изучать этот подход даже на досуге, а 36% уже имеют определенные наработки в этой области.

Опрос, показавший такие результаты, проводился среди посетителей интернет-портала Habr, тематических сообществ и Telegram-каналов, посвященных разработке программного обеспечения, технологиям, информационной безопасности. В нем приняли участие сотрудники отечественных компаний из сфер ИТ (69%), финансов (17%), промышленности (7%), а также государственных и других учреждений разной величины.

Хотя пользу DevSecOps-практики признала почти половина респондентов, многие при этом отметили, что она подходит не всем компаниям. Ключевым элементом защиты любой организации DevSecOps назвали лишь 18% участников опроса.

«Место DevSecOps в безопасности компаний сильно зависит от профиля бизнеса и особенностей ее приложений, — пояснил Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies. — В любой организации существуют приложения, эксплуатация уязвимостей в которых является недопустимым с точки зрения бизнеса событием. Если они становятся доступны хакеру, то в конечном итоге их взлом приведет к опасным последствиям для жертвы. В данном случае безопасность кода — очевидный приоритет для бизнеса».

Более трети опрошенных сообщили, что организации, в которых они работают, уже включили меры по обеспечению безопасности в цикл разработки ПО и наработали определенную практику. Каждый седьмой айтишник уверен, что за DevSecOps будущее, но не в его компании.

Половина респондентов выразила готовность участвовать в DevSecOps-процессах работодателя, если это сможет защитить разработки от хакеров. Десятая часть опрошенных указала, что отправной точкой для развития безопасной разработки должна быть постановка задачи от руководства, которое будет контролировать ее исполнение. Такие средства мотивации, как прозрачные KPI, повышение зарплаты и отдельная роль по DevSecOps в команде, отметили по 9% респондентов.

«Концепцию непрерывного и безопасного процесса разработки можно развивать только при условии интереса и инициативы самих сотрудников, которые трансформируются в комфортные для них инструменты, — уверен Тимур Гильмуллин, руководитель направления по построению безопасной разработки центра исследований и разработки Positive Technologies. — Нужно, чтобы разработчики были заинтересованы в продуктах, чтобы эти решения их устраивали и были удобны в использовании».

Опрос также позволил выяснить, каких знаний в этой области не хватает российским специалистам. Как оказалось, 35% респонлентов интересуют практические случаи внедрения безопасной разработки, 22% были бы не прочь получить информацию о процессах, 20% — об инструментах (20%), 18% — о формальных методиках и архитектуре DevSecOps.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% компаний в России интегрировали кибербезопасность в процессы DevOps
Екатерина Быстрова 06 Ноября 2025 - 14:17
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies
77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Еще 75% компаний регулярно собирают метрики, связанные с ИБ, что говорит о новом уровне зрелости культуры безопасной разработки в России.

Исследование, проведенное компанией «Экспресс 42» при участии более 3300 специалистов из разных отраслей, впервые подробно изучило, как глубоко безопасность интегрирована в DevOps-процессы.

Результаты показали, что у 40% организаций системы защиты встроены во все этапы DevOps, а около 60% применяют инструменты безопасности в CI/CD-конвейере — то есть в процессе сборки, тестирования и развертывания ПО. Почти половина компаний проверяет код на уязвимости еще на ранних стадиях разработки, а 45% проводят автоматическое сканирование во время тестирования.

Большинство участников опроса (три четверти) уже применяют метрики безопасности в своей работе. Самыми популярными стали показатели времени восстановления после инцидентов (40%), количества нарушений политик безопасности (38%), числа критических уязвимостей (37%) и скорости реагирования на угрозы (37%).

Эксперты отмечают: компании начинают не просто внедрять средства защиты, но и оценивать эффективность ИБ-процессов, что является ключевым шагом к зрелому DevSecOps. При этом при выборе инструментов главными критериями остаются функциональность, результативность и способность легко встраиваться в существующие рабочие процессы.

Однако у российских команд по-прежнему есть трудности. 46% респондентов сообщили о нехватке экспертизы при внедрении DevSecOps, 42% — о проблемах совместимости с текущими системами, а 41% — о высокой стоимости решений. Еще четверть участников признались, что не всегда могут корректно интерпретировать результаты автоматического анализа кода.

Эксперты подчеркивают, что развитие DevSecOps требует не только технологий, но и изменения культуры разработки — вовлечения сотрудников, обучения работе с метриками и осознания ценности информационной безопасности.

По оценке специалистов, в 2025 году российский DevOps вступил в новую фазу: безопасность перестала быть дополнительной опцией и становится неотъемлемой частью разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Google не станет патчить уязвимость Gemini, связанную с ASCII smuggling
Новость
Google не станет патчить уязвимость Gemini, связанную с ASCI...
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
Новость
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5...
Google представил VaultGemma — LLM с дифференциальной приватностью
Новость
Google представил VaultGemma — LLM с дифференциальной приват...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.