«По нашей оценке, в 2023 году рынок безопасности приложений вырастет более чем на 10% и составит 1 миллиард рублей, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Такая тенденция объясняется ростом числа атак, уходом западных вендоров и актуальными требованиями регуляторов. При текущих объемах кода и современной скорости разработки невозможно обеспечить защиту ПО без автоматизации соответствующих процессов. Благодаря обнаружению и устранению уязвимостей на протяжении всего цикла разработки компании смогут снизить затраты на создание приложения и ускорить его выход».
Объединение компетенций «РТК-Солар» и SolidLab направлено на обеспечение комплексного подхода в решении проблем кибербезопасности, связанных с процессом безопасной разработки. Сотрудничество позволит предложить рынку уникальные решения ИБ-задач, исходя из масштабов компании и требований бизнеса с учетом исключительных потребностей заказчиков.
Услуги внедрения процессов безопасной разработки включают полный аудит безопасности информационных систем на предмет уязвимостей кода, рекомендации по выбору методов поиска уязвимостей, тестирование безопасности приложений, обработку результатов и выдачу полного отчета заказчику. Кроме того, команды «РТК-Солар» и SolidLab возглавят процесс внедрения механизмов контроля безопасности ПО и создание компетенций Центра контроля безопасности ПО на базе сотрудников заказчика и экспертов «РТК-Солар» и SolidLab. Также услуги включают техническую поддержку на всех этапах внедрения процессов безопасной разработки.
«Компании, которые занимаются разработкой ПО, уже пришли к пониманию необходимости внедрения автоматизированных процессов, – рассказал Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab. – Лучший способ обеспечить безопасность приложений – сделать это на уровне архитектуры, с момента создания приложения выявлять и устранять уязвимости на всех этапах жизненного цикла ПО. Сотрудничество с “РТК-Солар” позволит нам обмениваться опытом и лучшими практиками в сфере DevSecOps и поработать с ведущим российским решением в этом сегменте».