Сегодня до 80–90% корпоративного софта состоит из сторонних библиотек и компонентов Open Source.
Это ускоряет вывод цифровых решений, но делает внешний код точкой потенциальной угрозы: в нём могут оказаться уязвимости или скрытая функциональность.
Поэтому крупные компании переходят к безопасным конвейерам разработки. Такие выводы сформулировали аналитики ИТ-холдинга Т1 в отчёте «ИТ-рынок в России 2025–2026: импульсы, энергия и потенциал».
По их мнению, на рынке сформировался запрос на DevSecOps‑практики, которые стандартизируются в том числе государством: появляются ГОСТы, методические рекомендации, а внедрение таких пайплайнов выполняется в тандеме с интеграторами и ведомствами.
Те компании, на которых регуляторные требования не давят напрямую, предпочли остаться на зарубежных решениях без обновлений и поддержки, в то время как остальные постепенно завершили импортозамещение.
За несколько лет на российском рынке появилось множество полноценных инструментов разработки, которые не уступают зарубежным аналогам, а в отдельных нишах и превосходят их гибкостью и адаптацией под инфраструктуру заказчиков.
Тем не менее миграция остается сложным и инерционным процессом: корпоративные специалисты привыкли к интерфейсам западных инструментов, смена пайплайнов требует глубокой пересборки архитектурного конвейера, а эффект образовательных программ проявится только через поколение молодых DevOps‑кадров, для которых локальные продукты будут «родными».
По данным Т1, в 2025 году ИИ меняет архитектуру разработки и становится повседневным инструментом. Нейросети внедряются в корпоративные процессные конвейеры и поддерживают специалистов на всех этапах: от генерации тестов и документации до рекомендаций по проектированию и оптимизации архитектурных решений. Это снижает порог входа для начинающих разработчиков и компенсирует кадровый дефицит, высвобождая время на сложные задачи.
Будущее DevSecOps‑решений — гибридные платформы, которые не ограничивают свободу разработки, но рекомендуют лучшие практики, предупреждают ошибки на ранних этапах, помогают оценивать риски и выбирать оптимальные технологические стратегии.
