18.09.2024  Новости, Зарубежные вендоры hardware, ОС и разработка приложений, Регионы/СНГ

Необ­хо­димость адаптироваться к уходу зарубежного ПО и ужесточение требований регуляторов спровоцировали рост спроса на средства безопасной разработки, но их внедрение — задача не из легких. О том, с какими проблемами сталкивается бизнес при внедрении DevSecOps, рассказал сооснователь компании-разработчика мобильных приложений и веб-сервисов DNA Team Антон Тарасенко. Прежде чем говорить о проблемах внедрения DevSecOps в России, нужно разобраться, что представляет собой эта методология и в чём её базовые отличия от DevOps. Аббревиатура DevOps расшифровывается как «разработка» (development) и «операции» (operations). Если говорить простым языком, DevOps — это согласованность действий между ИТ-специалистами и другими подразделениями компании, что позволяет сократить time-to-market при запуске новых продуктов и делает разработчиков более быстрыми и конкурентоспособными. Но, как это обычно бывает, при ускорении цикла разработки растет и риск появления различного рода уязвимостей. Для решения этой проблемы и была разработана методология DevSecOps, где к озвученным ранее терминам добавляется еще один — «security» (безопасность). Итак, DevSecOps — это методология разработки ПО, в которой безопасность интегрирована в процесс на всех этапах разработки. Основная цель DevSecOps состоит в том, чтобы создать надежное и безопасное ПО без замедления процесса разработки. Это достигается путем автоматизации проверок, вовлечения всех участников процесса разработки в вопросы ... читать далее.