ГИС

Positive Technologies и Swordfish Security cообщают о стратегическом партнерстве в сфере application security

19.01.2023
Positive Technologies и Swordfish Security cообщают о стратегическом партнерстве в сфере application security

Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps (development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот рынок вырастет до 15–17 млрд рублей. Такой рост возможен за счет перехода безопасной разработки на более зрелый уровень, когда большее количество организаций осознает потребность во внедрении DevSecOps, а также за счет объединения усилий компаний, продвигающих эту технологию в России. Одним из шагов в этом направлении стало соглашение о технологическом партнерстве Positive Technologies, ведущего игрока российского рынка кибербезопасности, и Swordfish Security, лидера рынка консалтинга в сфере внедрения практик DevSecOps.

В рамках сотрудничества Positive Technologies выступает в роли поставщика технологий для защиты приложений, на базе которых Swordfish Security оказывает квалифицированные услуги по консалтингу, обучению и внедрению процессов безопасной разработки, отвечая за прямые коммуникации и выполнение работ на стороне клиентов. Услуги ориентированы на крупных корпоративных клиентов, которые стремятся внедрить концепцию DevSecOps.

«Партнерство со Swordfish Security в части application security — это наш ответ на возрастающий спрос на построение безопасной разработки в российских компаниях, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Positive Technologies развивает технологии защиты веб-приложений в течение десяти лет. Продукты Positive Technologies, предлагаемые пользователям в рамках партнерства — статический анализатор приложений PT Application Inspector и сканер для динамического анализа приложений PT BlackBox — за 2022 год доказали свою востребованность, пройдя практическую апробацию в уже завершенных проектах, и были адаптированы к требованиям и методологии Swordfish Security, которая предлагает клиентам построение процессов безопасной разработки под ключ».

Еще одна цель партнерства — создать лучшие практики DevSecOps, которые позволят отечественным компаниям не только выявлять бреши в ПО, но и снижать затраты на исправление уязвимостей и экономить ресурсы разработчиков, помогая им писать безопасный код начиная с самых ранних этапов.

«Совместно мы сможем активно развивать отрасль в части создания и внедрения новых подходов и продуктов для построения процессов application security. Используя накопленный опыт, международные методики, лучшие продукты, в том числе собственные — „Стингрей“, „Фактор-Блок“ и AppSec.Hub, мы сможем создать самое технологичное и эффективное предложение на рынке для реализации задач наших клиентов, — комментирует Алексей Антонов, управляющий директор Swordfish Security. — В ближайший год, я думаю, мы будем сфокусированы не только на развитии возможностей самих продуктов, но и на их взаимодействии, что позволит сделать 1 + 1 = 3 и больше. Будущее за технологиями кросс-платформенных интеграций практик DevSecOps и, соответственно, за получением сверхрезультатов».

Positive Technologies — ведущий разработчик решений для кибербезопасности. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе «Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT's positive investing.

Swordfish Security — одна из ведущих российских компаний в области внедрения процессов создания защищенного ПО. Разработчик AppSec.Hub — платформы оркестрации DevSecOps-процессов. Более 9 лет на рынке. Создает защищенные приложения и реализует комплексные процессы безопасной разработки со всеми практиками ИБ в формате сервиса, внедряет решения класса DevSecOps. Также компания разрабатывает и проводит корпоративные тренинги, позволяющие заказчикам расширять компетенции сотрудников и формировать внутреннюю AppSec-экспертизу.