Почти треть российских компаний не проверяют свои IT-продукты на безопасность
Но чем больше киберугроз, тем активнее IT-бизнес занимается тестированием дыр в своем ПО
Почти треть (28%) российских компаний практически не используют или только планируют внедрять инструменты безопасной разработки (DevSecOps), т. е. такие сервисы, которые автоматизируют проверку кода и обнаруживают уязвимости на стадии разработки продукта. Это следует из совместного исследования Telecom Daily и экосистемы цифровых решений «Лукоморье» (входит в «Ростелеком»), проведенного с участием 100 компаний из сфер IT, телекоммуникаций, финансов и нефтепереработки, разрабатывающих ПО, с которым ознакомились «Ведомости».
Почти половина (49%) опрошенных компаний инструменты безопасной разработки уже используют, но только для быстрой проверки кода. И только 23% респондентов полностью автоматизировали тестирование продуктов на безопасность, говорится в отчете.