Если путь твой к созданию модели ведет, как бы не был он долог и труден – вперед!
Если путь твой к созданию модели ведет, как бы не был он долог и труден – вперед!
Объём российского рынка решений для безопасности приложений (application security), по данным "Центра стратегических разработок", в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps(development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот рынок вырастет до 15-17 млрд рублей. Такой рост возможен за счет перехода безопасной разработки на более зрелый уровень, когда большее количество организаций осознает потребность во внедрении DevSecOps, а также за счет объединения усилий компаний, продвигающих эту технологию в России. Одним из шагов в этом направлении стало соглашение о технологическом партнерстве Positive Technologies, ведущего игрока российского рынка кибербезопасности, и Swordfish Security, лидера рынка консалтинга в сфере внедрения практик DevSecOps.
В рамках сотрудничества Positive Technologies выступает в роли поставщика технологий для защиты приложений, на базе которых SwordfishSecurity оказывает квалифицированные услуги по консалтингу, обучению и внедрению процессов безопасной разработки, отвечая за прямые коммуникации и выполнение работ на стороне клиентов. Услуги ориентированы на крупных корпоративных клиентов, которые стремятся внедрить концепцию DevSecOps.
"Партнёрство со Swordfish Security в части application security - это наш ответ на возрастающий спрос на построение безопасной разработки в российских компаниях, - говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. -Positive Technologies развивает технологии защиты веб-приложений в течение десяти лет. Продукты Positive Technologies, предлагаемые пользователям в рамках партнерства - статический анализатор приложений PT Application Inspector и сканер для динамического анализа приложений PT BlackBox - за 2022 год доказали свою востребованность, пройдя практическую апробацию в уже завершенных проектах, и были адаптированы к требованиям и методологии Swordfish Security, которая предлагает клиентам построение процессов безопасной разработки под ключ".
Ещё одна цель партнёрства - создать лучшие практики DevSecOps, которые позволят отечественным компаниям не только выявлять бреши в ПО, но и снижать затраты на исправление уязвимостей и экономить ресурсы разработчиков, помогая им писать безопасный код начиная с самых ранних этапов.
"Совместно мы сможем активно развивать отрасль в части создания и внедрения новых подходов и продуктов для построения процессовapplication security. Используя накопленный опыт, международные методики, лучшие продукты, в том числе собственные - "Стингрей", "Фактор-Блок" и AppSec.Hub, мы сможем создать самое технологичное и эффективное предложение на рынке для реализации задач наших клиентов, - комментирует Алексей Антонов, управляющий директор Swordfish Security. - В ближайший год, я думаю, мы будем сфокусированы не только на развитии возможностей самих продуктов, но и на их взаимодействии, что позволит сделать 1 + 1 = 3 и больше. Будущее за технологиями кросс-платформенных интеграций практик DevSecOps и, соответственно, за получением сверхрезультатов".
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.