Таким прогнозом поделились аналитики Центра стратегических разработок. По итогам 2022 года объем этого рынка оценивался в диапазоне 8,1–8,5 млрд рублей. И у Positive Technologies есть полный стек инструментов безопасной разработки.
🤔 Что такое безопасная разработка
Это подход, при котором еще на стадии написания, тестирования и эксплуатации программного обеспечения выявляются уязвимости, которые могут быть использованы хакерами.
В качестве аналогии можно вспомнить сборку автомобилей: существует конвейер, где собирают каркас, двигатель, подвеску, салон, двери и так далее. На каждом этапе сборки проверяют как функциональность, так и безопасность всех элементов будущего автомобиля.
Задача безопасной разработки похожа — установить, есть ли дефекты и уязвимости в коде, внешних библиотеках, корректно ли настроена инфраструктура, и устранить все обнаруженные слабые места. И сегодня фактическая безопасность — отсутствие уязвимостей — становится таким же критерием качества ПО, как и его функциональность.
⚠️ Почему это важно
По данным наших исследований, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации. Это стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-приложения, внедрять инструменты безопасной разработки.
«Кроме того, большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак», — отмечает Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.
💼 Какие решения предлагает Positive Technologies
В нашем портфеле есть полный стек инструментов безопасной разработки: SAST, SCA и DAST-анализаторы (PT Application Inspector, PT BlackBox, инструмент для защиты контейнеров (PT Container Security).
Мы как разработчик движемся в сторону интеграции инструментов безопасной разработки, чтобы вместе они давали комплексный эффект.
🤟 Какую долю занимают наши продукты
По итогам 2023 года Positive Technologies (по нашим экспертным оценкам) занимала долю в 8% от общего объема российского рынка безопасной разработки. По итогам 2027 года мы ожидаем роста доли как минимум в 4 раза.
Среди драйверов роста рынка аналитики ЦСР выделили: повышение зрелости российского ПО, экономическую выгоду от его использования, поддержку государством развития ИТ-отрасли, запрет на закупку зарубежного ПО на значимых объектах КИИ.
➡️ Ознакомиться с полной версией исследования ЦСР