DevSecOps — выбираем лучшие решения. Часть первая.

Привет всем! Если вы находитесь в поиске надежных DevSecOps-инструментов, тогда специально для вас мы запускаем серию постов, посвященных отечественным решениям. Сегодня мы поговорим о CodeScoring.

CodeScoring — российская платформа безопасной разработки для безопасной работы с open source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
🚀@codescoring

Особенности:
🗣ключевая функциональность собственной разработки
🗣возможность встраивания решения на всех этапах разработки
🗣модерируемая вендором база уязвимостей, а также собственная база Open Source с метаданными
🗣применение ML для повышения качества результатов анализа

В арсенале CodeScoring 4 мощных модуля:
1️⃣OSA — Защита цепочки поставки
2️⃣SCA — Композиционный анализ ПО
3️⃣TQI — Анализ разработки и качества
4️⃣Secrets — Идентификация секретов в коде

😄 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

#инструменты

❌делать #дайджест_новостей в конце каждого месяца
✔️делать дайджест в начале весны

И пусть это будут только полезные новости.

Yandex B2B Tech запустила бета-версию SourceCraft, платформы для разработки IT-продуктов, которая объединяет инструменты управления кодом, автоматизации и AI-помощника. SourceCraft, позиционируемая как российский аналог GitLab, поддерживает более 30 языков программирования и предлагает интеллектуальную навигацию по коду, а в будущем планируется интеграция с YandexCloud и функции поиска уязвимостей.

В начале 2025 года отмечен значительный рост интереса к безопасной разработке (DevSecOps) среди среднего и крупного бизнеса: спрос на соответствующие услуги увеличился почти на 30%. Повышение требований к безопасности со стороны заказчиков, регуляторов и усиление ответственности за утечки данных стимулируют компании инвестировать в DevSecOps, что, по прогнозам, может привести к росту рынка до 17,75 млрд рублей к 2027 году.

ГК "Солар" выпустила обновленную версию Solar appScreener, которая позволяет снизить ТСО безопасной разработки до 15% за счет оптимизации ресурсов и ускорения анализа кода. Согласно данным "Солар", 43% хакерских проникновений в компании происходят через уязвимости в приложениях, при этом критичными остаются недостатки контроля доступа и раскрытие информации.

VK Cloud запустила управляемый сервис Trino, позволяющий бизнесу строить корпоративные хранилища данных на основе архитектуры Data Lakehouse. Новая платформа Cloud Trino сокращает время на ETL-процессы, ускоряет обработку данных и предоставляет возможности для аналитики в реальном времени с оплатой только за фактически потребленные ресурсы.

Эксперты Kaspersky ICS CERT прогнозируют, что в 2025 году промышленные предприятия столкнутся с ростом киберугроз, связанных с охотой злоумышленников за инновациями и использованием ИИ. Геополитическая нестабильность и санкционные войны увеличивают риски кибербезопасности, так как компании вынуждены искать обходные пути, что делает их более уязвимыми для атак.

По данным исследовательской компании Synergy Research Group, в последнем квартале 2024 года корпоративные расходы на облачные сервисы увеличились на 22% по сравнению с аналогичным периодом 2023 года. Специалисты объясняют этот всплеск популярностью технологий генеративного искусственного интеллекта.

😎 Стоит ли внедрять Vault

Обращаемся к любителям секретов и безопасной разработки! Уже в эту пятницу в 20:00 по Москве, готовимся к жаркому спору: нужен ли нам Vault или обойтись чем-то попроще?

Наш Lead DevOps Михаил Кажемский, вместе с Максимом Киселёвым из Flant и Георгом Гаалом в качестве ведущего, разберут по косточкам:
⏺ Альтернативы Vault: что работает, а что лучше не трогать
⏺ Форки Vault
⏺ Самые частые грабли при работе с Vault
И, конечно, ответят на все ваши каверзные вопросы в чате.

⬛️ Прямая трансляция: YouTube

#мероприятия_оффлайн

Вы уверены, что ваш продукт в безопасности?

Многие хотя бы раз сталкивались с ситуациями, когда:
⏺Разработчики, казалось бы, пишут надежный код, но после релиза происходит утечка данных.
⏺Релиз продукта откладывался из-за критической уязвимости, выявленной на финальном этапе.

Чтобы такие истории больше не повторялись, важно внедрить проверки безопасности на каждом этапе разработки, это и есть принцип DevSecOps.

В новой статье Вячеслава Бессонова вы узнаете:
🗣Почему DevSecOps — это не просто тренд, а необходимость
🗣Какие классы решений используют в DevSecOps-пайплайне
🗣Какие сложности возникают при внедрении DevSecOps

✔️Также предлагаем получить бесплатно «Обзор российских DevSecOps-решений 2025»

#статьи

Всего 4 недели до DevOpsConf 2025!

А мы продолжаем вас знакомить с нашими спикерами. Из нового видео вы узнаете подробности выступления Lead DevOps Hilbert Team Михаила Кажемского.

Где и когда можно погрузиться в тему Михаила:

⭐8 апреля в 12:20
📍Москва, Сколково, зал “Конгресс-Холл”

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Хотите узнать, как эффективно внедрить DevSecOps с использованием российских решений?

Приглашаем вас на форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025», где наш CEO, Вячеслав Бессонов, раскроет все секреты в своем докладе «Отечественный DevSecOps: РБПО с помощью российских решений».

Вячеслав поделится ценным опытом и сформирует у вас целостное представление о процессе внедрения DevSecOps:
➡️ какие шаги необходимо предпринять
➡️ какие ресурсы потребуются
➡️ каких результатов ожидать

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – это ваша возможность быть в курсе последних тенденций в сфере кибербезопасности, установить полезные контакты и найти ответы на волнующие вопросы.

📌 Встретимся на конференции! А также заходите на наш стенд, чтобы пообщаться с командой Hilbert Team, узнать больше о DevSecOps, поучаствовать в квизе и розыгрыше призов.

Когда?
03 апреля 2025 г.
Где?
HYATT REGENCY MOSCOW PETROVSKY PARK
г. Москва, Ленинградский просп., д. 36, стр. 33

Ссылка на регистрацию

#мероприятия_оффлайн

Крупный ИТ-проект без хаоса: как пройти все этапы и уложиться в сроки и бюджет

Запуск крупного ИТ-проекта — это всегда вызов. Сроки, бюджет, риски, интеграции, архитектурные сложности… Как сохранить контроль и довести проект до успешного завершения?

В новой статье от Yandex Cloud эксперты делятся советами и инструментами для снижения рисков на каждом этапе проекта: от подготовки до техподдержки.

Вячеслав Бессонов, CEO Hilbert Team, рассказал об этапе проектирования:

Обычно мы выявляем бизнес-проблемы компании ещё на ознакомительной встрече. Затем в процессе аудита подтверждаем эти боли, анализируя текущую инфраструктуру и выявляя точные причины проблем. Например, если система заказчика регулярно выходит из строя, мы разбираемся, связано это с архитектурой и недостаточной отказоустойчивостью, нехваткой ресурсов или неправильной настройкой балансировки нагрузки. Все эти данные — основа для проектирования целевой архитектуры.

Ключевые этапы успешного ИТ-проекта
➡️определение целей бизнеса
➡️декомпозиция задач и выявление рисков
➡️разработка архитектуры и выбор технологий
➡️создание работающего продукта
➡️тестирование
➡️запуск и мониторинг
➡️обеспечение стабильности

📎Совет от Hilbert Team:
При проектировании учитывайте отказоустойчивость, масштабируемость, безопасность и экономическую эффективность инфраструктуры.

Читайте полную статью по ссылке

#статьи

Наша команда продолжает готовиться к DevOpsConf’25, а мы продолжаем знакомить вас с выступлениями наших спикеров.

В этом посте вы узнаете подробнее о мастер-классе «SSO через Keycloak для инфраструктурных сервисов» от нашего CTO Алексея Цыкунова.

Где и когда пройдет мастер-класс:
⭐7 апреля в 12:20
📍Москва, Сколково, зал «Уфа»

🏃‍♀️А также Алексей примет участие в дискуссии «Fail-митап» в 17:00 в зале «Дели+Калькутта».

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Вчера были шуточки, а сегодня уже о серьезных вещах разговоры будут. Подготовили для вас #дайджест_новостей.

🔹Исследование группы «Рунити» за 2024 год показало дальнейшее сокращение числа российских проектов на зарубежных облачных платформах. Наибольший отток клиентов (-14%) зафиксирован у немецкого Hetzner и французского OVH. Американские AWS, Google и Digital Ocean также потеряли российских пользователей (8%, 7% и 1% соответственно). На этом фоне российские облачные провайдеры демонстрируют рост: Yandex Cloud увеличил клиентскую базу на 27%, Selectel — на 14%, Рег.ру — на 10%.

🔹По данным InfoWatch за 2024 год, Россия заняла второе место в мире по числу инцидентов компрометации данных (8,5%), хотя их общее количество в мире снизилось на 25,2%. В рейтинге утечек персональных данных Россия поднялась на пятое место. Эксперты отмечают, что все чаще при крупных утечках невозможно установить точный объем скомпрометированных данных, что может свидетельствовать о большем масштабе проблемы.

🔹Selectel запустил первый в России облачный SSD «Универсальный v2» с управляемыми характеристиками производительности (до 16 000 IOPS). Производительность не зависит от объема диска и настраивается в реальном времени без даунтайма, позволяя оптимизировать расходы и адаптироваться к нагрузкам (например, для CRM и систем мониторинга). В базовой конфигурации доступно 2 000 бесплатных IOPS и 200 МБ/с пропускной способности.

🔹Исследование «Информзащиты» показало, что 62% российских компаний испытывают проблемы с бэкапами, касающиеся защищенности, распределения и быстрого доступа к данным. 60% хранят резервные копии на физических носителях (надежно, но негибко), 35% используют публичные облака (удобно, но рискованно), 20% - частные облака (больше контроля, но требует квалификации). 26% компаний используют только один способ хранения, а 2% не имеют бэкапов вовсе. Одной из угроз является шифрование бэкапов вымогателями, поэтому рекомендуется применять дополнительные меры защиты и использовать SOC/MSSP-сервисы.

🔹Согласно исследованию AI Talent Hub, 96% разработчиков используют ИИ в работе, 66% - ежедневно, в основном для генерации кода, изучения кодовой базы и создания данных. 80% отмечают сокращение рутинных задач более чем на 50%, а 52% считают, что ИИ улучшает качество кода. Более 70% уверены, что ИИ не заменит их, но изменит подходы, повысив спрос на промпт-инжиниринг, бизнес-понимание и креативность. Развитие ИИ ведет к сдвигу ролей в сторону аналитики и проектирования, ускорению разработки и появлению новых специальностей.