Агентство TelecomDaily и ИТ-экосистема «Лукоморье» представили социологическое исследование о зрелости процессов разработки ПО и опыте применения сквозных CI/CD (Continuous Integration/Continuous Delivery) конвейеров в российских компаниях. Онлайн-опрос проводился с 1 по 10 сентября 2025 года. В нем приняли участие 100 человек из числа руководителей и специалистов ИТ-подразделений, которые принимают участие в разработке ПО.

Ключевые выводы:

• среди практик обеспечения качества и безопасности чаще всего используются автоматизированное тестирование (53%), политики безопасности инфраструктуры (50%), статический анализ кода (40%), анализ зависимостей (38%) и нагрузочное тестирование (36%); 
• чаще всего компании используют собственные, самописные инструменты управления инфраструктурой и развертывания (38%). Также популярны Docker (27%) и платформы виртуализации (24%);
• 66% компаний используют CI/CD, но только 38% интегрировали практики безопасности в процесс (DevSecOps);
• 29% респондентов заявили, что их компании полноценно внедрили практики DevTestSecOps. У 27–28% есть пилотные проекты на ранней стадии или практики внедряются в нескольких командах. 51% ожидают от DevTestSecOps улучшения качества и безопасности финального продукта, 45% — гибкости, масштабируемости и простоты использования;   
• у 39% компаний инструменты частично интегрированы в экосистему компании. 43% создали полноценную интегрированную экосистему;
• чаще всего из этапов CI/CD конвейера автоматизированы тестирование безопасности (51%), мониторинг и сбор обратной связи (48%), сканирование конфигураций и инфраструктуры (46%);
• 80% заметили положительное влияние внедрения CI/CD на безопасность выпускаемого ПО. Среди преимуществ CI/CD конвейеров отмечаются снижение количества дефектов в релизах (51%), снижение рутинной нагрузки на команды (43%) и ускорение реакции на инциденты безопасности (42%);
• по мнению 39% респондентов, давление киберпреступности за последний год возросло, но незначительно. 33% отмечают существенный рост при сохраняющемся контроле над ситуацией. 12% компаний считают ситуацию близкой к критической;
• половина респондентов ожидают продолжения роста угроз в ближайшие три года с возможностью пропорционального противодействия. Каждая третья компания прогнозирует сохранения текущего уровня угроз.

Расскажите знакомым: