K2 Кибербезопасность и компания Positive Technologies провели исследование о безопасной разработке в России. Они опросили ИТ- и ИБ-руководителей из 103 крупных компаний различных отраслей.
Большинство компаний (83%) уже занимаются безопасной разработкой, а 59% из тех, у кого это пока не в приоритете, понимают, что нужно начать. Ответственность за безопасность чаще всего возлагается на ИТ-отделы (48%) или службу информационной безопасности (41%).
Почти половина компаний (49%) используют российские продукты для защиты своих разработок. Они обращают внимание на доступность, поддержку и обновления. Однако пока нет универсальной российской платформы для безопасной разработки.
Многие компании (65%) используют микросервисную архитектуру на базе контейнеров для быстрого выпуска продуктов. Но это может привлечь злоумышленников, поэтому многие компании внедряют DevSecOps для защиты на ранних этапах.
На практике компании чаще всего используют анализ кода и тестирование безопасности (42%), сканеры уязвимостей (19%) и платформенные решения (13%). Они также боятся DDoS-атак и утечек данных, а также упоминают атаки нулевого дня, вирусы и другие угрозы.
Компании разрабатывают различные приложения, включая бизнес-приложения, промышленные решения, финансовые системы и другие.
Метка: code analysis
-
Безопасность в разработке ПО: стандарт для 83% компаний
-
Google выпустила Gemini Code Assist для программистов
Google создала новый бесплатный инструмент для помощи разработчикам в написании кода — Gemini Code Assist for Individuals. Теперь разработчики могут использовать AI через чат, чтобы исправлять ошибки, дополнять код и получать объяснения по сложным моментам программирования.
Инструмент основан на модели Gemini 2.0 и поддерживает интеграцию с такими популярными редакторами кода, как VS Code и JetBrains. Он также работает с различными языками программирования.
Gemini Code Assist обладает большим лимитом для анализа кода — 128 000 токенов, что в 4 раза больше, чем у конкурентов. Это позволяет AI анализировать большие объемы кода за один запрос.
Google также представила Gemini Code Assist for GitHub, который автоматически анализирует код в pull request’ах, выявляя ошибки и предлагая улучшения. Это позволяет Google конкурировать с Microsoft и GitHub в области разработческих инструментов.
С 20 февраля новый инструмент доступен для бесплатного публичного использования. Google также предлагает бизнес-версию Gemini Code Assist с дополнительными функциями для корпоративных пользователей. -
Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener
Компания Солар представила обновленную версию своей платформы для анализа кода — Solar appScreener. Новые алгоритмы помогают улучшить процессы DevSecOps и эффективнее использовать ресурсы.
Пользователи отмечают, что использование этой платформы позволяет снизить общую стоимость безопасной разработки на 15%. Анализ кода помогает уменьшить риски, связанные с уязвимостями в мобильных и веб-приложениях. В первой половине 2024 года 43% хакерских атак на компании были связаны именно с уязвимостями в приложениях.
Самые частые проблемы включают недостаточный контроль доступа, утечку конфиденциальной информации и межсайтовый скриптинг. Солар обновила свою платформу, чтобы помочь компаниям использовать ресурсы более эффективно без ущерба для качества и безопасности кода.
Новая версия платформы позволяет одновременно сканировать несколько проектов, управлять агентами сканирования и оптимизировать использование вычислительных ресурсов. Время сканирования сокращено на 15-35%, установка упрощена, а глубина анализа кода настраивается по потребностям. Также добавлены новые функции для статического и динамического анализа кода.