Содержимое
Спать спокойно Новость с полей KDW-2025. Восемь отечественных вендоров совместно с ИСП РАН и НТЦ «ФОБОС-НТ» представили сегодня первый в России суверенный DevSecOps-конвейер. Цель — не ждать готового продукта и откатываться назад, а проверять все на безопасность сразу. После ИТ-экосистема «Лукоморье», один из разработчиков конвейера, провела сессию вместе с ФСТЭК. Пару интересных тезисов тезисов оттуда. Проблема первая — смена вектора атак. Хакеры больше не идут в лоб. Они заходят через подрядчиков, вендоров, внешние библиотеки, модули в экосистеме. Достаточно одного слабого звена и уязвимость расходится по цепочке. Взламывают не систему, а тех, кто ее создает. Проблема вторая — экономика защиты. В ряде проектов затраты на ИБ уже превышают стоимость самой ИС. Ошибки на этапе эксплуатации обходятся в десятки раз дороже, чем при проектировании. Без shift-left и встроенных практик все уходит в латание дыр. Как отметил Арсен Благов, генеральный директор «Лукоморья», использование принципов РБПО позволяет снизить тревожность и спать спокойнее. Потому что когда через твой продукт могут добраться не просто до тебя, а до ГИС и федеральных проектов — уже совсем другой уровень риска для вендоров. НеКасперский