_

Глоссарий Цифрового маркетплейса

DevSecOps означает разработку, безопасность и эксплуатацию. Это фраза о разработке программного обеспечения, которая представляет собой процесс автоматизации интеграции безопасности в проектирование платформы. Такой подход делает безопасность совместной ответственностью между разработчиком и командой безопасности, вместо того, чтобы полностью возлагать ее на плечи команды безопасности.

Некоторое время DevOps, что означает разработку и эксплуатацию, стремился разрабатывать новое программное обеспечение, не задумываясь о безопасности самого программного обеспечения. В результате командам безопасности было трудно успевать за быстрыми темпами создания и выпуска нового программного обеспечения. DevSecOps надеется исправить это, поощряя команду разработчиков малого и среднего бизнеса самостоятельно проводить тестирование безопасности и устранять любые обнаруженные проблемы, прежде чем передавать новое программное обеспечение группе безопасности.