DevSecOps

A DevSecOps a DevOps gyakorlat kibővítése a Security (biztonság) szempontjaival. Ez a megközelítés a biztonságot a fejlesztési folyamat kezdetétől integrálja, nem pedig utólagos ellenőrzésként kezeli.

Az alap DevOps-hoz képest bővült feladatkörei

• Biztonsági tesztelés integrálása a CI/CD folyamatokba
• Biztonsági sebezhetőségek automatikus vizsgálata (SAST, DAST, SCA)
• Kódelemzés és biztonsági hibák korai felderítése
• Titkosítási és azonosítási megoldások automatizált bevezetése
• Megfelelőségi követelmények folyamatos ellenőrzése és biztosítása
• Biztonsági incidensek automatizált kezelése

A DevSecOps gyakorlat célja, hogy a biztonság ne legyen fejlesztést lassító tényező, hanem a folyamat természetes és automatizált része, így biztosítva a gyors fejlesztést és a magas biztonsági szintet egyaránt.