Согласно данным международных экспертов по информационной безопасности, в 2022 году общее число выявленных уязвимостей в производимом в мире программном обеспечении (ПО) выросло более чем на 20% по сравнению с 2021 годом. При этом объем критичных уязвимостей, через которые легко взломать инфраструктуру компании или устройство пользователя, вырос почти на 60%.

Учитывая, что подавляющая часть кода современных приложений заимствуется из сторонних библиотек, риски пользователей и компаний быть взломанными через уязвимый софт высоки, отмечают эксперты МТС RED.

«Рост числа уязвимостей в ПО и кибератак на приложения — ключевые драйверы развития рынка безопасной разработки. По прогнозам аналитического центра МТС RED, к концу 2023 года объем этого сегмента российского рынка достигнет 4,2 млрд рублей, а к 2027 году составит почти 20 млрд рублей. При этом совокупный среднегодовой темп роста рынка безопасной разработки составляет 44%, что в два раза превышает среднегодовые темпы роста отечественного рынка информационной безопасности в целом», — говорится в сообщении.

На российском рынке безопасной разработки есть выбор инструментов проверки ПО на защищенность, но компаниям остро не хватает автоматизированных систем управления процессом безопасной разработки — решений класса ASOC (Application Security Orchestration and Correlation).

«Крупным организациям с сотнями программ в разработке нужно видеть полный спектр уязвимостей во всем своем ПО в одном окне и прежде всего — наиболее критичные. Только автоматизированное управление всеми инструментами проверки безопасности ПО в компании позволяет эффективно устранять бреши в софте, а значит, предотвращать атаки», — подчеркнули в МТС RED.

С целью отрегулировать процессы компания МТС RED, входящая в экосистему МТС, выпустила на рынок полностью вендоронезависимую систему управления процессами безопасной разработки — МТС RED ASOC.

«Решение обеспечивает комплексный контроль безопасности ПО и позволяет управлять из единого интерфейса любыми используемыми в компании инструментами анализа кода вне зависимости от их производителя. Такой подход минимизирует число использующих систему ИБ-специалистов, что крайне важно в условиях нехватки кадров в отрасли. Ведь участники рынка называют дефицит внутренних ресурсов у компаний — разработчиков ПО основным барьером для внедрения практик безопасной разработки в компаниях», — подчеркнули в компании.

Сегодня МТС RED ASOC уже используется в экосистеме МТС. Более семи тысяч разработчиков дочерних компаний МТС применяют решение для повышения безопасности свыше 400 программных продуктов экосистемы, подытожили в МТС.