28% российских организаций пока не внедрили DevSecOps — технологии, которые автоматически проверяют код и находят уязвимости на раннем этапе.
Почти треть компаний в России (28%) до сих пор не применяет сервисы DevSecOps или только планирует их подключить. Эти технологии позволяют анализировать код и выявлять уязвимости ещё на стадии разработки.
Исследование Telecom Daily и экосистемы цифровых решений «Лукоморье» («Ростелеком») охватило 100 компаний из IT, телекоммуникационного сектора, финансов и нефтепереработки.
Почти половина респондентов (49%) используют DevSecOps, но ограничиваются проверкой кода без расширенных функций. Лишь 23% участников опроса полностью автоматизировали тестирование своих продуктов на безопасность, пишут «Ведомости».
DevSecOps — это подход к разработке, который интегрирует безопасность в каждый этап создания продукта. Он позволяет не только ускорить выпуск решений, но и снижает риск кибератак за счет раннего обнаружения уязвимостей.
Источник: hightech.fm
