Почему растет рынок безопасной разработки софта
Пока доля сегмента незначительная и составляет 4–5% от общего объема рынка информационной безопасностиРоссийские IT-компании стали чаще использовать инструменты для безопасной разработки собственного программного обеспечения (ПО), т. е. такого, которому в идеале не нужны дополнительные средства защиты, потому что любые уязвимости в коде устраняются на моменте проектирования программы. По итогам первого полугодия 2025 г. продажи в этом сегменте увеличились почти на треть (32%) по сравнению с аналогичным периодом прошлого года, а доля компаний, которые обратились за такими услугами впервые, выросла на 16% год к году. К такому выводу пришли аналитики IT-компании «Спикател».
Похожую оценку дали в компании «Кросс технолоджис», аналитики которой зафиксировали значительный рост интереса к методикам и услугам по безопасной разработке (DevSecOps) со стороны среднего и крупного бизнеса в начале 2025 г. В сравнении со всем IV кварталом 2024 г. за январь 2025 г. рост составил 29,7%.
Основные инструменты DevSecOps
Безопасная разработка – это система мер по созданию ПО с учетом требований безопасности на всех этапах его жизненного цикла, начиная с проектирования и создания кода и до тестирования и внедрения, а не добавление защиты постфактум. Цель – устранить уязвимости, которые могут привести к атакам, выводу систем из строя и краже данных.
К основным инструментам безопасной разработки ПО можно отнести средства статического (SAST) и динамического (DAST) анализа кода. Спрос на SAST-тесты вырос на 15% год к году, на DAST вырос еще заметнее – на 23% год к году, следует из данных «Спикатела». Разница между подходами в том, что для обнаружения уязвимостей в ПО механизмы DAST моделируют атаки на запущенное приложение. Преимущество DAST в том, что оно позволяет обнаружить уязвимости, которые не были заметны в процессе разработки, но могут проявить себя при эксплуатации приложения.