25/01/23
Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps (development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот рынок вырастет до 15–17 млрд рублей.
Такой рост возможен за счет перехода безопасной разработки на более зрелый уровень, когда большее количество организаций осознает потребность во внедрении DevSecOps, а также за счет объединения усилий компаний, продвигающих эту технологию в России. Одним из шагов в этом направлении стало соглашение о технологическом партнерстве Positive Technologies, ведущего игрока российского рынка кибербезопасности, и Swordfish Security, лидера рынка консалтинга в сфере внедрения практик DevSecOps.
В рамках сотрудничества Positive Technologies выступает в роли поставщика технологий для защиты приложений, на базе которых Swordfish Security оказывает квалифицированные услуги по консалтингу, обучению и внедрению процессов безопасной разработки, отвечая за прямые коммуникации и выполнение работ на стороне клиентов. Услуги ориентированы на крупных корпоративных клиентов, которые стремятся внедрить концепцию DevSecOps.
«Партнерство со Swordfish Security в части application security — это наш ответ на возрастающий спрос на построение безопасной разработки в российских компаниях, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Positive Technologies развивает технологии защиты веб-приложений в течение десяти лет. Продукты Positive Technologies, предлагаемые пользователям в рамках партнерства — статический анализатор приложений PT Application Inspector и сканер для динамического анализа приложений PT BlackBox — за 2022 год доказали свою востребованность, пройдя практическую апробацию в уже завершенных проектах, и были адаптированы к требованиям и методологии Swordfish Security, которая предлагает клиентам построение процессов безопасной разработки под ключ».
Еще одна цель партнерства — создать лучшие практики DevSecOps, которые позволят отечественным компаниям не только выявлять бреши в ПО, но и снижать затраты на исправление уязвимостей и экономить ресурсы разработчиков, помогая им писать безопасный код начиная с самых ранних этапов.
«Совместно мы сможем активно развивать отрасль в части создания и внедрения новых подходов и продуктов для построения процессов application security. Используя накопленный опыт, международные методики, лучшие продукты, в том числе собственные — „Стингрей“, „Фактор-Блок“ и AppSec.Hub, мы сможем создать самое технологичное и эффективное предложение на рынке для реализации задач наших клиентов, — комментирует Алексей Антонов, управляющий директор Swordfish Security. — В ближайший год, я думаю, мы будем сфокусированы не только на развитии возможностей самих продуктов, но и на их взаимодействии, что позволит сделать 1 + 1 = 3 и больше. Будущее за технологиями кросс-платформенных интеграций практик DevSecOps и, соответственно, за получением сверхрезультатов».
