Значительная часть российских компаний не применяет или лишь планирует внедрение инструментов безопасной разработки (DevSecOps), которые автоматизируют проверку кода и выявление уязвимостей на ранних этапах создания продукта. Согласно совместному исследованию Telecom Daily и экосистемы цифровых решений “Лукоморье” (входит в “Ростелеком”), почти треть (28%) отечественных организаций практически не использует такие сервисы. Об этом сообщает издание “Ведомости”.
Исследование, охватившее 100 компаний из сфер IT, телекоммуникаций, финансов и нефтепереработки, показало, что почти половина (49%) опрошенных уже применяет инструменты безопасной разработки, но лишь для быстрой проверки кода. Полностью автоматизировали тестирование продуктов на безопасность только 23% респондентов.
В опросе участвовали средние и крупные предприятия с численностью сотрудников от 100 до более 10 000 человек. Большинство респондентов представляют технологический сектор (66%), финансовый рынок (28%) и нефтепереработку (6%).
Рынок DevSecOps в России демонстрирует активный рост. По данным “Кросс технолоджис”, в начале года запросы на эти услуги выросли на 29,7% по сравнению с предыдущим кварталом, а доля компаний, впервые обратившихся за такими решениями, увеличилась на 14,5 процентных пункта.
Ранее в России заявили о стагнации новейшего протокола обмена информацией в интернете.