На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.
По итогам 2022 года эксперты компании выделили следующие события и тенденции:
Эксперты Positive Technologies отмечают общемировые тенденции, которые будут актуальны, в том числе и в России, в ближайшие три года:
Безопасность — один из главных аспектов качества решений. «Мы наблюдаем рост интереса к ИБ и процессам безопасной разработки со стороны команд разработки и всех специалистов, участвующих в создании продуктов. Если несколько лет назад, когда кибератаки были менее интенсивными, безопасность сводилась к формальному соблюдению правил и получению сертификатов, то сейчас она становится такой же составляющей качества продуктов, как, например, устойчивость к повышенным нагрузкам или нетипичным условиям использования. Необходимо создавать максимально удобные способы обеспечения безопасности для всех ролей в команде и в тех форматах, в которых специалисты привыкли работать», — комментирует Алексей Астахов, руководитель продуктов application security, Positive Technologies.
Для разработчиков таким инструментом могут стать IDE[2], для тестировщиков — фреймворки для тестирования, системы агрегации последовательности действий, для DevOps — CI/CD. Безопасность помогает каждому участнику процесса разработки быть более успешным в повседневной работе.
Настоящая экосистемность. «В кибербезопасности есть два направления развития экосистем: инфраструктурные и для защиты приложений. Если пользователи инфраструктурной экосистемы — это узкие специалисты по ИБ с большим опытом работы, как правило, из высокотехнологичных компаний, то пользователи экосистем для защиты приложений — это люди, участвующие в создании продукта, — говорит Алексей Андреев, управляющий директор Positive Technologies. — Для инфраструктурной безопасности требуется создать некий аналог автопилота — системы, которая сама отражает атаки, позволяет тратить минимум усилий на защиту и не предъявляет высоких требований к квалификации тех, кто с ней работает. Для защиты приложений такой подход работать не будет: специалистов, создающих продукты, много, они технически подкованы и любят глубоко погружаться в предмет своей работы. В этом случае важно, чтобы такой специалист получал бо́льший совокупный эффект, применяя продукты из экосистемы. Это вызов не только для технической разработки продуктов, но и для исследования и формирования способов взаимодействия с экосистемой в зависимости от роли пользователя».