Positive Technologies и Swordfish Security cообщают о стратегическом партнёрстве в сфере application security

Объём российского рынка решений для безопасности приложений (application security), по данным "Центра стратегических разработок", в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps(development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот рынок вырастет до 15-17 млрд рублей. Такой рост возможен за счет перехода безопасной разработки на более зрелый уровень, когда большее количество организаций осознает потребность во внедрении DevSecOps, а также за счет объединения усилий компаний, продвигающих эту технологию в России. Одним из шагов в этом направлении стало соглашение о технологическом партнерстве Positive Technologies, ведущего игрока российского рынка кибербезопасности, и Swordfish Security, лидера рынка консалтинга в сфере внедрения практик DevSecOps.

В рамках сотрудничества Positive Technologies выступает в роли поставщика технологий для защиты приложений, на базе которых SwordfishSecurity оказывает квалифицированные услуги по консалтингу, обучению и внедрению процессов безопасной разработки, отвечая за прямые коммуникации и выполнение работ на стороне клиентов. Услуги ориентированы на крупных корпоративных клиентов, которые стремятся внедрить концепцию DevSecOps.

"Партнёрство со Swordfish Security в части application security - это наш ответ на возрастающий спрос на построение безопасной разработки в российских компаниях, - говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. -Positive Technologies развивает технологии защиты веб-приложений в течение десяти лет. Продукты Positive Technologies, предлагаемые пользователям в рамках партнерства - статический анализатор приложений PT Application Inspector и сканер для динамического анализа приложений PT BlackBox - за 2022 год доказали свою востребованность, пройдя практическую апробацию в уже завершенных проектах, и были адаптированы к требованиям и методологии Swordfish Security, которая предлагает клиентам построение процессов безопасной разработки под ключ".

Ещё одна цель партнёрства - создать лучшие практики DevSecOps, которые позволят отечественным компаниям не только выявлять бреши в ПО, но и снижать затраты на исправление уязвимостей и экономить ресурсы разработчиков, помогая им писать безопасный код начиная с самых ранних этапов.

"Совместно мы сможем активно развивать отрасль в части создания и внедрения новых подходов и продуктов для построения процессовapplication security. Используя накопленный опыт, международные методики, лучшие продукты, в том числе собственные - "Стингрей", "Фактор-Блок" и AppSec.Hub, мы сможем создать самое технологичное и эффективное предложение на рынке для реализации задач наших клиентов, - комментирует Алексей Антонов, управляющий директор Swordfish Security. - В ближайший год, я думаю, мы будем сфокусированы не только на развитии возможностей самих продуктов, но и на их взаимодействии, что позволит сделать 1 + 1 = 3 и больше. Будущее за технологиями кросс-платформенных интеграций практик DevSecOps и, соответственно, за получением сверхрезультатов".

www.ptsecurity.com