Интеграция принципов DevSecOps в процесс создания программного обеспечения помогает обнаруживать и исправлять уязвимости в 2–4 раза оперативнее, чем при традиционной разработке без встроенных механизмов защиты. Специалисты «Кросс технолоджис» подчеркивают, что быстрое решение вопросов безопасности напрямую укрепляет защиту пользователей, что, в свою очередь, усиливает их доверие.
Кроме исправления недостатков в уже выпущенных продуктах, DevSecOps способствует уменьшению их количества на этапе создания, а также ускоряет путь от старта проекта до его выпуска благодаря непрерывным и автоматизированным проверкам, а не единовременной длительной процедуре перед релизом. В результате итоговое решение становится более надежным, что также улучшает восприятие компании-разработчика со стороны заказчиков, отмечают в «Кросс технолоджис».
В 2025 году наибольший интерес к консультациям и внедрению DevSecOps проявили финансовые учреждения (примерно 30%), операторы связи (около 20%), розничные сети (порядка 15%), а также государственные структуры и общественные службы (около 10%). Поскольку в этих сферах основное взаимодействие с клиентами происходит через приложения, для компаний критически важно гарантировать их безопасность, оперативно устранять уязвимости и снижать количество сбоев при выпуске обновлений.
DevSecOps приобретает особое значение для российского банковского сектора. Более 70% жителей России активно используют банковские приложения, при этом с 2022 года официальные программы банков периодически исчезают из магазинов приложений. Это вынуждает банки регулярно создавать новые решения, дорабатывать их и выпускать релизы несколько раз в год. Встроенные практики безопасности становятся важнейшим инструментом, позволяющим разрабатывать защищенные продукты в сжатые сроки.
«Объем рынка безопасной разработки в 2025 году достиг примерно 12–13 млрд рублей. Темпы роста составляют около 30%. DevSecOps остается одним из наиболее динамичных направлений в сфере информационной безопасности: спрос постоянно увеличивается, все больше компаний интегрируют кибербезопасность в процессы разработки», – отметил Антон Редько, руководитель группы «Безопасная разработка» «Кросс технолоджис».
