Главные драйверы российского DevOps - ИИ и безопасность

По словам директора дивизиона платформы "Сфера" АО "Т1" Евгения Косиненко, главными драйверами российского DevOps в ближайшие годы станут кибербезопасность и искусственный интеллект. При этом он отметил, что импортозамещение для российских компаний станет фоном, а на первые роли выйдут конкуренция за эффективность, скорость инноваций и построение интеллектуальных платформ.

Так он прокомментировал выводы ИТ-холдинга Т1 в отчете "ИТ-рынок в России 2025-2026: импульсы, энергия и потенциал". Согласно ему, от 80% до 90% корпоративного софта разрабатываются на базе сторонних библиотек и open-source-компонентов. С одной стороны, это ускоряет вывод цифровых решений, с другой - делает внешний код точкой потенциальной угрозы. Из-за этого крупные компании переходят к безопасным конвейерам разработки.

Евгений Косиненко добавил, что отчет основан на публичной информации, данных авторитетных источников и аналитического агентства компании и экспертизе ИТ-холдинга Т1.

https://www.comnews.ru/digital-economy/content/242831/2025-12-08/2025-w…

С этими выводами согласился технический директор платформы GitFlic ООО "Ресолют" (Входит в "Группу Астра") Максим Козлов. Он назвал их общемировым трендом и отметил, что он задается не столько революцией на рынке искусственного интеллекта, сколько грядущей индустрией 5.0, к которой мир шел с середины 1980 гг. Ее основой является автоматизация процессов и принятия решений, безопасность автоматизации - ее естественное следствие.

"Я бы не ставил на использование ИИ в вопросах разработки, поскольку по тем же отчетам компаний ИИ лишь алгоритмизирует ранее неавтоматизированный труд, который человек выполнял за машину. Все же важными аспектами в разработке продуктов является принятие оптимальных решений (ранжирование среди нескольких вариантов) и учитывание противоречий в работе – на это способен лишь интеллект и процесс размышления, к коим генеративные модели или LLM, сугубо, отнести нельзя, ввиду отсутствия, как это ни странно, собственно интеллекта. В связи с этим главным драйвером считаю процессы обеспечения ИБ и их стандартизация", - заявил ведущий инженер группы систем защиты АСУ ТП ООО "Газинфорсервис" Никита Фокин.

Будущее за платформами с ИИ

"Те компании, на которых регуляторные требования не давят напрямую, предпочли остаться на зарубежных решениях без обновлений и поддержки, в то время как остальные постепенно завершили импортозамещение. За несколько лет на российском рынке появилось множество полноценных инструментов разработки, которые не уступают зарубежным аналогам, а в отдельных нишах - превосходят их гибкостью и адаптацией под инфраструктуру заказчиков. Тем не менее миграция остается сложным и инерционным процессом: корпоративные специалисты привыкли к интерфейсам западных инструментов, смена пайплайнов требует глубокого пересборки архитектурного конвейера, а эффект образовательных программ проявится только через поколение молодых DevOps‑кадров, для которых локальные продукты будут "родными", - говорится в сообщении компании.

https://www.comnews.ru/content/242585/2025-11-27/2025-w48/1013/eksperim…

Помимо этого, по данным Т1, искусственный интеллект превращается в полноценный инструмент разработки. Использование нейросетей в корпоративных процессных конвейерах снижает порог входа для начинающих разработчиков, компенсирует кадровый дефицит и высвобождает время для решения сложных задач. Согласно сообщению Т1, гибридные платформы не ограничивающие свободу разработки и рекомендующие лучшие практики - будущее DevSecOps-решений.

По словам Евгения Косиненко, многие российские платформы для разработки ПО уже содержат ИИ-инструменты, оптимизирующие затраты на тестирование, ускоряющие кодинг и выявляющие ошибки на ранних этапах. Он отметил, что если уровень зрелости измерять именно по ИИ, то отечественные платформы могут отставать от западных, но в целом они активно используются крупнейшими компаниями, а это свидетельствует об их высокой состоятельности.

https://www.comnews.ru/content/242560/2025-11-25/2025-w48/1010/dolya-le…

"ИИ, как и ожидалось, стал хорошим помощником для оптимизации деятельности и фактически может выполнять роль второго пилота, но только когда оператор сам является экспертом в нужном вопросе. Однако ИИ в ближайшие годы не заменит полностью человека, кроме того, бездумное использование ИИ может сильно навредить компании и сотрудникам в виде недостоверных результатов и утечек данных", - отметил архитектор информационной безопасности, vCISO ООО "Юзергейт" (UserGate) Дмитрий Овчинников.

Спрос на DevSecOps растет

"Недоверие к SaaS и облачным сервисам делает корпоративную разработку по‑настоящему локальной: все - от CI/CD и DevOps‑инструментов до специализированных ИИ - должно быть развернуто внутри корпоративного периметра. Бизнес требует отчуждаемых систем, которые обучаются и дорабатываются на площадке заказчика, не передавая данные вовне. Это формирует модель, сравнимую с "автоматизированной кабиной авиалайнера", где рутинные действия делегируются системе, а разработчик управляет направлением и стратегией. Такая универсальная интеллектуальная "надстройка" для DevSecOps-платформ - тренд, который будет определять структуру ИТ-рынка в ближайшие годы", - гласит сообщение Т1.

Евгений Косиненко отметил, что не последнюю роль в общем интересе к DevSpecOps в 2025 г. играло огромное количество кибератак. По его словам, они заставили бизнес пересмотреть подходы к безопасности и сосредоточится на проверке программного обеспечения на этапе разработке для минимизации рисков и повышения защиты от угроз.

https://www.comnews.ru/digital-economy/content/242736/2025-12-03/2025-w…

"В 2025 г. DevOps в России проходит этап зрелости - команды переходят от механической автоматизации к стратегическому управлению жизненным циклом продуктов. Главным трендом является интеграция безопасности на всех этапах разработки, то есть полноценный переход к DevSecOps. Если раньше безопасность рассматривалась как завершающий этап, то теперь она встроена в CI/CD-пайплайн: автоматизированные проверки, анализ зависимостей и мониторинг инфраструктуры стали обязательными элементами. Второе направление - активное использование ML и ИИ для оптимизации работы DevOps-инженеров: от анализа логов и выявления аномалий до автоматического подбора конфигураций и прогнозирования отказов систем. Это помогает командам не просто ускорять релизы, но и снижать долю человеческих ошибок", - рассказал руководитель отдела администрирования и DevOps MD Audit АО "Фабрика ПО" (SL Soft FabricaONE.AI, акционер - ГК Softline) Александр Демин.

О тенденции, когда затраты на информационную безопасность увеличиваются, а количество уязвимостей в корпоративных продуктах растет, рассказал директор по техническому консалтингу АО "Аксиом" (Axiom JDK) Алексей Захаров. По его мнению, многие компании совершают ошибку, делая упор на защиту периметра без контроля уязвимостей внутри, но сегодняшние атаки почти всегда начинаются с фишинга или социальной инженерии. По его словам, организациям нужно постоянно обновлять компоненты, проводить внутренние тесты на проникновение и так далее.

"Невозможно построить безопасный контур, если фундамент системы зависит от иностранных технологий, чьи обновления, репозитории, ключи подписи и механизмы доставки могут быть недоступны или изменены в любой момент. Речь идет не только о специализированных средствах защиты, но также о среде исполнения и серверах Java-приложений, операционных системах, контейнеризации, CI/CD-платформах, гипервизорах и системных библиотеках", - отметил он.

https://www.comnews.ru/content/242666/2025-12-01/2025-w49/1008/prirost-…

Рост спроса на DevSecOps отметил лидер продукта Nova Container Platform ООО "Орион" (Orion Soft) Александр Фикс. По его словам, потребность формируется не только через требования регуляторов, но и со стороны команд разработки, которым нужен предсказуемый и безопасный процесс поставки ПО.

С ним согласился директор департамента по инструментам и технологиям выпуска версий и тестированию ООО "Диасофт" Александр Захаров. Он отметил, что требования безопасного производства и эксплуатации ПО - типовое как для финансовых организаций, так и для компаний из других отраслей экономики. По его словам, требования обычно делятся на несколько разделов, такие как "управление рисками", "безопасная разработка и сборка", "всесторонняя проверка" и другие.

"Запрос на DevSecOps-практики есть, и он только растет. Подтверждение этому - рост количества обучающих курсов и материалов в интернете. Безопасная разработка всегда начинается с базы: безопасной инфраструктуры сборочной среды, настройки доступов и обучения персонала безопасным приемам работы. Одновременно с этим необходимо быть внимательными к заимствованным компонентам, отсутствию паролей, токенов и ключей в открытом виде, а также применению продуктов класса SAST и DAST. Финальным этапом является обучение разработчиков правильному проектированию ПО с точки зрения безопасности. Все это в итоге и делает продукт максимально защищенным, но при этом экономически выгодным для разработчиков", - заключил Дмитрий Овчинников.

https://www.comnews.ru/content/242761/2025-12-05/2025-w49/1008/lgoty-so…