6 марта в Москве облачный провайдер Nubes совместно с Russian Cloud Computing Professional Association (RCCPA) провели митап DevHops, посвященный темам DevOps и DevSecOps в облачных технологиях. 

Александр Мухин, ведущий менеджер по продажам в Swordfish Security, представил доклад «DevSecOps — что это, как и зачем?». Он рассказал, как эффективно внедрять инициативы по безопасной разработке в компании и как DevSecOps помогает бизнесу сэкономить миллионы на зарплатах разработчиков. 



«Каждые 100 рублей, потраченные компанией на выявление уязвимостей на этапе разработки, экономят 500 рублей на исправление ошибок в ходе эксплуатации. Лучше потратить деньги на анализы, чем на лечение», — отметил Александр.

Эксперт считает, что инструменты автоматизации ИБ-процессов необходимы для финансовых организаций, вендоров средств защиты информации и любых крупных компаний с более чем 200 программистами в штате.

Антон Салов, член оргкомитета RCCPA, представил свежие данные о рынке DevOps в России и в мире. Он отметил, что DevSecOps удобно применять в облаке, поскольку в нем можно тестировать решения под разные версии ОС и обеспечивать работу команд из разных регионов. 

«Общий объем рынка DevSecOps в 2024 году, согласно исследованию J’son & Partners Consulting, составил 260 млн долларов и будет расти на 18% ежегодно. Примерно 55% рынка составляют облачные решения. Наибольший спрос на эти практики наблюдается в ИТ, телекоммуникациях, финансовом секторе, а также в ритейле и электронной коммерции», — поделился эксперт.

По мнению Василия Степаненко, генерального директора компании Nubes, облачные провайдеры, предлагающие DevSecOps как управляемую услугу, успешно выделяются среди конкурентов.

«Новому облачному провайдеру нужно заявить о себе на рынке, продемонстрировать новые услуги. Мы предлагаем DevSecOps из облака, причем как управляемую провайдером услугу, не требующую от заказчика специализированной экспертизы», — рассказал Василий.