«Инфосистемы Джет» инвестирует в DevSecOps
ИТ-компания создала лабораторию по тестированию и адаптации технологий автоматизации доставки и защиты приложений. В ее стенах эксперты испытывают платформы для управления контейнеризированными приложениями, защиты облачных сред, мониторинга и другие решения. Инвестиции в создание лаборатории составляют более 10 млн рублей.
Практики DevSecOps* позволяют быстро выводить новые продукты на рынок (time to market) и при этом еще на стадии разработки ПО учитывать все аспекты безопасности. Выявление и исправление ошибок и уязвимостей на ранних этапах создания приложений сокращает стоимость их разработки.
В новой лаборатории «Инфосистемы Джет» эксперты проводят тестирование инструментов DevSecOps только на реальных кейсах клиентов: изучают логику выбора тех или иных ИТ-продуктов, их совместимость и эффективность в решении поставленных задач. На данный момент на стенде тестируется порядка 30 решений на базе Kubernetes, Red Hat OpenShift, VMware Tanzu, Rancher, Prisma Cloud, Helm, KUDO, Prometheus, HashiCorp. Отдельное внимание уделяется организации процессов по принципам DevSecOps.
Полученные результаты собираются в библиотеку решений с условиями применимости каждого из них. Таким образом, компания аккумулирует ценные знания и опыт в сфере DevSecOps, которым уже сейчас делится со своими заказчиками. Практические наработки позволят клиентам выбирать оптимальные решения и сократить сроки внедрений, а также выбирать наиболее передовые и перспективные технологии, которые лаборатория откроет для российского ИТ-рынка.
«Мы только сейчас оформили наши наработки в сфере DevSecOps в лабораторию, хотя активно развиваем направление больше года. И результаты этого труда уже стали частью целого ряда проектов в банках и страховых компаниях. — отмечает Александр Краснов, руководитель Лаборатории DevSecOps. — Сейчас деятельность нашей Лаборатории DevSecOps в первую очередь интересна продвинутым клиентам, использующим методологию обеспечения безопасности на всех этапах разработки приложений. Также мы видим интерес к получению готовых процессов и протестированных решений».
Создание Лаборатории DevSecOps стало возможным в «Инфосистемы Джет» благодаря сильной экспертизе по всем трем векторам этой методологии — разработки, информационной безопасности и эксплуатации ИТ-инфраструктуры. В 2019 году компания реализовала 47 проектов в сфере разработки ПО общей стоимостью 500 млн рублей: от интеграции традиционных систем с микросервисами до построения DWH-хранилищ, BI-систем и Data Lake по методологии DevOps. По направлению информационной безопасности «Инфосистемы Джет» входит в ТОП-3 российских интеграторов по версии CNews Analytics. ИБ-специалисты компании разработали собственный фреймворк по созданию комплексной модели защиты сред контейнеризации Jet Container Security Framework (JCSF). Квалифицированная команда и значительный опыт «Инфосистемы Джет» в обслуживании ИТ заказчиков позволило компании два года подряд возглавить рейтинг крупнейших игроков российского рынка ИТ-аутсорсинга по версии IDC.
*DevSecOps (Development-Security-Operations) — это методология, которая сочетает практики и инструменты для быстрой и безопасной разработки ПО. Она объединяет в себе разработку ПО, безопасность и оптимизацию инфраструктуры для ускорения создания и изменения в первую очередь веб-приложений. В дополнение к подходу DevOps, который фокусируется на ускоренной разработке и доставке ПО, DevSecOps учитывает также аспекты безопасности. Это позволяет на ранних этапах создания или внесения изменений в приложения выявлять уязвимости в архитектуре и коде, учитывать их и выпускать стабильное и безопасное ПО для поддержки бизнес-сервисов.Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.