Почти половина компаний сознательно оставляет уязвимый код в ПО

Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, чтобы обеспечить повышенную «гибкость и скорость жизненного цикла разработки программного обеспечения».

Уязвимый код в ПО появляется чаще, чем следовало бы, однако почти в половине случаев это происходит вполне сознательно. По результатам исследования , проведенного специалистами из ESG, почти половина (48%) организаций регулярно выпускают уязвимый код и знают об этом.

Как выяснили эксперты, 54% компаний пытаются уложиться в критический срок, планируя исправить проблемы в более позднем выпуске, 49% — считают это вовсе не опасной проблемой, а 45% организаций запускают уязвимый код, потому что уязвимости были обнаружены слишком поздно в процессе разработки, чтобы можно было устранить их.