16.09.2024  Экспертиза, Безопасность, Менеджмент

Необходимость адаптироваться к уходу зарубежного ПО и ужесточение требований регуляторов спровоцировали рост спроса на средства безопасной разработки, но их внедрение — задача не из легких. Рассмотрим, с какими проблемами сталкивается бизнес при внедрении DevSecOps. Прежде чем говорить о проблемах внедрения DevSecOps в России, нужно разобраться в том, что представляет собой эта методология и в чём её базовые отличия от DevOps. Аббревиатура DevOps расшифровывается как «разработка» (development) и «операции» (operations). Если говорить простым языком, DevOps — это согласованность действий между ИТ-специалистами и другими подразделениями компании, что позволяет сократить time-to-market при запуске новых продуктов и делает разработчиков более быстрыми и конкурентоспособными. Но, как это обычно бывает, при ускорении цикла разработки растет и риск появления различного рода уязвимостей. Для решения этой проблемы и была разработана методология DevSecOps, где к озвученным ранее терминам добавляется еще один — «security» (безопасность). Итак, DevSecOps — это методология разработки ПО, в которой безопасность интегрирована в процесс на всех этапах разработки. Основная цель DevSecOps состоит в том, чтобы создать надежное и безопасное ПО без замедления процесса разработки. Это достигается путем автоматизации проверок, вовлечения всех участников процесса разработки в вопросы безопасности и создания культуры, где безопасность рассматривается как ответственность каждого члена команды: каждый ... читать далее.