Что мешает внедрять DevSecOps в России

Безопасная разработка в 2023 г. стала в России темой года, заявил директор по кибербезопасности АО "Сбертех" Всеслав Соленик, открывая онлайн-конференцию "Лучшие российские практики DevSecOps".Руководитель продуктов Application Security ПАО "Группа Позитив" (Positive Technologies) Алексей Астахов назвал рост спроса на внедрение практик DevSecOps прямым следствием того, что в рамках быстрого импортозамещения, которое сопровождается ростом кибератак и усилением требований регуляторов, безопасная разработка является дополнительной гарантией качества ПО.Технический директор ООО "Спектр" (Spectr, раннее - Digital Spectr) Олег Казаков считает основным драйвером для внедрения DevSecOps растущие требования к безопасности программного обеспечения и сами по себе увеличившиеся темпы разработки: "Задействованные в разработке продуктов команды становятся все больше, сложность стоящих задач возрастает, и в этих условиях без системного применения практик DevSecOps создавать защищенное ПО становится практически невозможно".По оценке ведущего менеджера по развитию бизнеса ITD Group International Ltd Анны Архиповой, в скором будущем применение практик DevSecOps может стать даже обязательным, по крайней мере в ряде сегментов российского софтверного рынка.А заместитель главы ФСТЭК Виталий Лютиков на конференции BIS Summit 2023 отметил, что значительная часть российских разработчиков не соблюдают действующие регламенты ведомства по своевременному устранению обнаруженных уязвимостей (30 или 60 дней в зависимости от критичности): "Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно"."Основным.