🔐 82% компаний живут с «долгом безопасности»
Уязвимости накапливаются быстрее, чем их закрывают: 82% компаний имеют баги старше года, и ИИ‑разработка лишь ускоряет кризис. Если вы релизите часто — пора пересмотреть процессы ревью и фикса, иначе «security debt» станет нормой.
Veracode проанализировала 1,6 млн приложений. Доля критичных уязвимостей с высокой вероятностью эксплуатации выросла до 11,3% (было 8,3%). Новый код добавляется быстрее, чем чинятся старые дыры, а ИИ‑генерация усложняет поддержку и увеличивает шум из false positive.
При этом 62% приложений всё ещё содержат уязвимый open source. Без пересборки SDLC и жёсткого контроля ИИ темпы релизов будут напрямую конвертироваться в риск.
