Владимир Арышев: Разработка под защитой: как внедрить в компании DevSecOps

Компании, регулярно разрабатывающие программное обеспечение, рано или поздно сталкиваются с универсальным принципом: чем раньше выявляется уязвимость, тем менее затратно ее устранение. Ведь в некоторых случаях разница в стоимости может составлять несколько порядков. Особую значимость это правило приобрело на фоне ухода большинства иностранных вендоров, в результате которого многие отечественные компании активизировали процессы внутренней разработки.

По данным аналитиков, 50% компаний подвергаются атакам из-за уязвимости в исходном коде веб-приложений. Если к этому добавить многочисленные новости о крупных утечках данных, то внедрение DevSecOps действительно становится серьезным конкурентным преимуществом, доказывающим заботу бренда о клиентах и партнерах.

Автор статьи отмечает основные практики и инструменты DevSecOps, а также приводит пример дорожной карты внедрения DevSecOps.

Владимир Арышев, эксперт по комплексным ИБ-проектам STEP LOGIC:

«DevSecOps — это циклический процесс, требующий непрерывных итераций и применения кода в каждом новом развертывании, но его внедрение позволяет уменьшить стоимость исправления уязвимостей, автоматизировать процессы, сокращая трудозатраты персонала, и повысить качество ПО».

Читать экспертную статью по ссылке.