Из-за событий февраля этого года и последующих за ними санкций в ИТ сформировались несколько тенденций. Первая: многие иностранные вендоры ушли с российского рынка или ограничили свои операции (в их числе Microsoft, Oracle, SAP, EPAM Systems, Cisco, Intel, AMD и другие). Вторая: России объявили настоящую кибервойну. За первые пять месяцев 2022 года число атак увеличилось на 38% по сравнению с аналогичным периодом прошлого года. И третья тенденция: спрос на информационную безопасность резко вырос, но кадров не хватает — дефицит ИБ-специалистов оценивается в 30 тыс. человек. Таким образом, компаниям нужно подстраиваться под новые реалии: разрабатывать собственные продукты и при этом заранее думать о защите.
А как сделать процесс создания продуктов безопасным? Один из оптимальных путей видится во внедрении DevSecOps, методики интеграции принципов безопасности в непрерывный процесс разработки программного обеспечения. Можно реализовать это в компании своими силами или привлечь специалистов со стороны. Возможно, есть еще варианты? Ниже мы разберем основные, отметим их плюсы и минусы, посчитаем примерные затраты.
Читать далее: https://vc.ru/dev/478224-autsors-vs-svoya-komanda-kak-gramotno-vnedrit-devsecops-i-sekonomit-resursy
