 |
 |
№ 6 (114) ноябрь–декабрь 2023 г.
Раздел: Обучение
|
Какие специалисты нужны
отрасли информационной безопасности:
DevSecOps-инженеры
What Specialists Are Needed in the Information Security Industry:
DevSecOps Engineers
Анна Сергеевна Петренко
Санкт-Петербургский государственный университет
A. S. Petrenko
St. Petersburg State University
Сергей Анатольевич Петренко,
доктор технических наук, профессор
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)
S. A. Petrenko,
PhD (Eng., Grand Doctor), Full Professor
Saint-Petersburg State Electrotechnical University «LETI»
Александр Дмитриевич Костюков,
кандидат юридических наук, старший научный сотрудник
Севастопольский государственный университет
А. D. Kostyukov,
PhD (Leg.)
Sevastopol State University
|
|
  |
УДК 004.77+004.056.5
В настоящее время технологически развитые отечественные государственные и коммерческие компании начали активно переходить на практики разработки безопасных приложений — DevSecOps. При этом известные DevSecOps-технологии зачастую не могут покрыть основные потребности отечественных компаний, в том числе по причине отсутствия на рынке зрелых решений: SBOM, API Security Testing, Policy-as-a-Code, Software Supply Chain Security, Infrastructure as Code Security, Container Security, DAST и пр. Более того, в условиях текущих вызовов безопасности назрела необходимость создания именно отечественного DevSecOps-стека технологий и соответствующих инструментов уровня готовности УГТ 9-12 (согласно критериям, утвержденным постановлением Правительства Российской Федерации от 22 декабря 2020 года № 2204 «О некоторых вопросах реализации государственной поддержки инновационной деятельности, в том числе путем венчурного и (или) прямого финансирования инновационных проектов...»). Также следует отметить, что из-за кадрового дефицита на рынке отечественные компании испытывают трудности при найме специалистов по разработке безопасных приложений, главным образом, DevSecOps-инженеров.
< ... >
Ключевые слова:
DevSecOps, безопасность контейнеров, контроль открытого и проприетарного кода, прикладная оркестрация, устранение уязвимостей программных интерфейсов, среда безопасной разработки, провокационное тестирование, контроль метаданных, трансляции политик безопасности
Currently, technologically advanced domestic state and commercial companies have begun to actively switch to the practices of developing secure applications, DevSecOps. At the same time, well-known DevSecOps technologies often cannot cover the basic needs of domestic companies. Moreover, in the context of current security challenges, there is a need to create a domestic DevSecOps stack of technologies and appropriate tools of the readiness level of UGT 9-12. It should also be noted that due to the shortage of personnel in the market, domestic companies are experiencing difficulties in hiring specialists in the development of secure applications, mainly DevSecOps engineers.
Keywords:
DevSecOps, software composition analysis, applied orchestration technology, API security testing, securing development environments, chaos engineering, software bill of materials, policy-as-a-code
 Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
