В ожидании DevSecOpsа

"Рос­те­леком-Со­лар" пред­ста­вил ре­зуль­та­ты ис­сле­дова­ния за­щищен­ности мо­биль­ных при­ложе­ний для арен­ды и по­куп­ки нед­ви­жимос­ти. Ре­зуль­тат ока­зал­ся уд­ру­чаю­щим: сред­ний уро­вень за­щищен­ности ока­зал­ся 2,2 бал­ла из 5 воз­можных.

Уязвимости, обнаруженные специалистами "Ростелеком-Солар", потенциально могут привести к нелегитимному доступу к системе и перехвату персональных данных. И, как показывает практика, утечки и кражи данных пользователей мобильных сервисов и устройств не являются умозрительными. Такие инциденты в текущем году зафиксированы в Бразилии, Израиле, Индии, Индонезии, Канаде, Китае, США, Таиланде, Турции, причем каждый из них затронул миллион и более человек.

С другой стороны, ситуация начинает меняться. Внедрение методологий безопасной разработки DevSecOps названо одним из главных направлений развития на будущий год. По оценке DevOps-инженера ГК DZ Systems Ярослава Наконечникова, можно заметить явный тренд на внедрение DevSecOps уже сейчас: все больше компаний начинают применять эту методологию, появляется все больше различных сервисов, упрощающих интеграцию. Внедрять DevSecOps сегодня стало модно, а в крупнейших компаниях сегмента финтех это является фактическим стандартом.

С материалом полностью можно ознакомиться в ИСТОЧНИКЕ.