18 сентября 2025 г.
ИАА Telecom Daily совместно с ИТ-экосистемой «Лукоморье» представили результаты масштабного исследования российского рынка безопасной конвейерной разработки. Работа фиксирует стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps и подтверждает, что безопасность разработки становится ключевым фактором технологической устойчивости российского бизнеса.
Мировая практика показывает, что DevTestSecOps перестал быть нишевым новшеством и становится корпоративным стандартом. Во всем мире наблюдается сдвиг проверки безопасности на ранние этапы жизненного цикла разработки (shift-left security), активно внедряются AI/ML-технологии для анализа кода, а после громких атак на цепочки поставок программного обеспечения (вроде инцидентов SolarWinds и Log4j) особое значение приобрела защита цепочек поставок и автоматизация контроля зависимостей. Эти тенденции определяют вектор и для российского рынка, где бизнес все активнее адаптирует мировые подходы под собственные условия.
Исследование проведено методом онлайн-анкетирования с 1 по 10 сентября 2025 года. В нем приняли участие представители 100 средних и крупных российских компаний, руководители и специалисты ИТ-подразделений, отвечающие за разработку и эксплуатацию программного обеспечения. Опрос показал: каждая четвертая уже внедрила полноценный сквозной DevTestSecOps-конвейер. Две трети организаций используют CI/CD, но лишь 38% интегрировали в эти процессы полноценные практики безопасности. При этом более половины участников автоматизировали тестирование безопасности — включая статический (SAST) и динамический (DAST) анализ, а также анализ зависимостей (SCA). Четыре из пяти компаний отмечают, что внедрение CI/CD положительно сказалось на безопасности выпускаемого продукта; каждая вторая фиксирует заметное сокращение числа дефектов в релизах и рост прозрачности процессов.
Рынок сталкивается с серьезными вызовами. 37% компаний затрудняются с переходом на альтернативные решения после ухода западных вендоров. 33% называют высокую стоимость внедрения и поддержки инструментов ощутимым препятствием, 22% указывают на дефицит квалифицированных специалистов. Практически все опрошенные (90%) фиксируют рост киберугроз за последний год; 12% оценивают ситуацию как близкую к критической, а 6% признают противостояние атакам вопросом выживания бизнеса.
Несмотря на существующие барьеры, все участники исследования планируют развивать практики DevTestSecOps в ближайшие один-два года. Средняя оценка готовности к масштабированию составляет 3,0 балла из 5 — компании видят стратегическую необходимость, но отмечают организационные и кадровые ограничения. Основные ожидания связаны с повышением качества и безопасности продукта, гибкостью и масштабируемостью решений, а также снижением затрат на тестирование и эксплуатацию. Высокий интерес — 45% респондентов — проявлен к развитию отечественных экосистемных решений как условию технологического суверенитета.
Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье», комментирует: «Сегодня мы видим: рынок постепенно переходит от разрозненного применения практик — проектирования, тестирования, анализа, поддержки — к стремлению объединить их в единую логичную цепочку. Конвейеризация становится способом синхронизировать команды, ускорить Time-to-Market и сделать процессы прозрачными как для разработки, так и для бизнеса.
Понятно, что проблем и вызовов по-прежнему много. Интеграция инструментов, нехватка сквозной аналитики, сопротивление изменениям внутри команд — все это тормозит развитие. Но тренд очевиден: компании уже начинают воспринимать CI/CD не как набор скриптов, а как архитектурную основу зрелой разработки».
Источник: Пресс-служба компании «Лукоморье»
