Каждая третья компания в РФ игнорирует безопасную разработку ПО, пока не становится поздно

Почти треть компаний в России (28%) до сих пор не применяет сервисы DevSecOps или только планирует их подключить. Эти технологии позволяют анализировать код и выявлять уязвимости ещё на стадии разработки.

Исследование Telecom Daily и экосистемы цифровых решений «Лукоморье» («Ростелеком») охватило 100 компаний из IT, телекоммуникационного сектора, финансов и нефтепереработки.

Почти половина респондентов (49%) используют DevSecOps, но ограничиваются проверкой кода без расширенных функций. Лишь 23% участников опроса полностью автоматизировали тестирование своих продуктов на безопасность, пишут «Ведомости».

DevSecOps — это подход к разработке, который интегрирует безопасность в каждый этап создания продукта. Он позволяет не только ускорить выпуск решений, но и снижает риск кибератак за счет раннего обнаружения уязвимостей.