DevSecOps é uma palavra artificial composta de três letras cada um dos três termos desenvolvimento, segurança e operações. “Dev” significa desenvolvimento, “Sec” para segurança e “Ops” para operações. É um conceito que expande a ideia de DevOps para incluir aspectos de segurança de software.
O ciclo de vida completo do software, desde o desenvolvimento até o fornecimento e operação do software, é levado em consideração pela abordagem holística e complementado por aspectos de segurança cibernética. Processos holísticos e o uso de automação devem fechar as lacunas existentes e garantir uma melhor cooperação entre as equipes de operações, desenvolvimento e segurança.
Ao contrário dos processos clássicos de desenvolvimento e operação, em que a segurança de software é considerada apenas em determinadas áreas, por exemplo, quando um aplicativo é colocado em operação, é um componente elementar em todas as fases do DevSecOps. Todas as equipes envolvidas nos processos são co-responsáveis pela segurança cibernética. A abordagem interdisciplinar garante o desenvolvimento rápido e ágil de software seguro e de alta qualidade e sua operação segura.
