Внедрение DevSecOps ускоряет устранение уязвимостей в 2–4 раза

Переход на DevSecOps позволяет выявлять и закрывать уязвимости в 2–4 раза быстрее, чем при разработке без интегрированных средств защиты, по данным экспертов компании «Кросс технолоджис». Помимо ускоренного исправления ошибок в уже выпущенном ПО, практика сокращает количество уязвимостей на этапе разработки и уменьшает время вывода релиза за счёт регулярных встроенных проверок безопасности.

По данным компании, в 2025 году наибольший спрос на консультации и внедрение DevSecOps наблюдался в финансовом секторе (около 30%), телекоме (около 20%), ритейле (около 15%) и госсекторе (около 10%). Высокая доля коммуникаций с клиентами в этих отраслях проходит через приложения, что требует усиленной защиты, оперативного устранения уязвимостей и минимизации проблем при релизе продукта.

Особое значение DevSecOps приобретает для российских банков: более 70% россиян пользуются банковскими приложениями, а с 2022 года официальный софт кредитных организаций удалён из магазинов приложений. В таких условиях банки вынуждены разрабатывать и выпускать обновления продуктов по несколько раз в год, и встроенные средства безопасности позволяют создавать защищённые решения в сжатые сроки, пояснили в «Кросс технолоджис».

Объём рынка безопасной разработки в 2025 году оценивается в 12–13 млрд рублей, рост — около 30%, по данным экспертов. DevSecOps остаётся одним из наиболее динамично развивающихся сегментов информационной безопасности.

«Наша инфраструктура, по сути, была отформатирована», — исполнительный директор «Орион Телеком» о разрушительной кибератаке в интервью SecPost

Бюджет