DevSecOps

Definitie

DevSecOps is een aanpak waarbij beveiliging wordt geintegreerd in het gehele software-ontwikkelproces, van ontwerp tot deployment. Het principe: security is ieders verantwoordelijkheid, niet alleen die van de security-afdeling.

In traditionele ontwikkeling werd security aan het einde van het proces toegevoegd (shift-left). DevSecOps verschuift beveiliging naar het begin: security by design, automatische beveiligingstests in de CI/CD-pipeline, code-scanning en dependency-checks.

Voordelen: minder kwetsbaarheden in productie, snellere release-cycli, lagere kosten voor herstel (vroeg gevonden kwetsbaarheden zijn goedkoper te fixen).

Gerelateerde termen

DEFION Security helpt organisaties hiermee: