DevSecOps (сокращение от слов development, security, operations или разработка, безопасность, операции) это подход к разработке программного обеспечения, который автоматизирует интеграцию мер безопасности на каждом этапе жизненного цикла разработки, от первоначального проектирования до интеграции, тестирования, доставки и развёртывания.
DevSecOps стал эволюцией подхода компаний-разработчиков ПО к обеспечению безопасности. В прошлом безопасность «добавлялась» к программному обеспечению в конце цикла разработки, почти в последнюю очередь. Отдельная команда по обеспечению безопасности применяла эти меры, а затем отдельная команда по обеспечению качества (QA) тестировала их.
С проблемами безопасности таким образом можно было справиться, когда обновления программного обеспечения выходили один-два раза в год. Но по мере того, как разработчики ПО внедряли подходы Agile и DevOps, стремясь сократить циклы разработки до нескольких недель или даже дней, традиционный «прикладной» подход к безопасности стал создавать неприемлемые узкие места.
DevSecOps обеспечивает интеграцию безопасности приложений и инфраструктуры в процессы и инструменты Agile и DevOps. Он позволяет решать проблемы безопасности по мере их возникновения, когда их проще, быстрее и дешевле устранить, а также до развертывания в рабочей среде.
Кроме того, DevSecOps возлагает ответственность за безопасность приложений и инфраструктуры на команды разработчиков, специалистов по безопасности и эксплуатации, а не только на специалистов по безопасности. Это позволяет «создавать более безопасное программное обеспечение быстрее» — таков девиз DevSecOps — за счет автоматизации выпуска безопасного программного обеспечения без замедления цикла разработки.
Упоминания
-
14 мая 2026
80% компаниям в России не хватает ИБ-специалистов, но денег на зарплаты нет
Около 80% российских организаций испытывают потребность в ИБ-специалистах, при этом полностью укомплектовать штат удалось лишь 11% респондентов, следует из данных... -
30 апреля 2026
99% общедоступных мобильных приложений содержат уязвимости
Почти 100-процентная беззащитность Порядка 99% бесплатных общедоступных приложений имеют уязвимости к хакерским атакам, рассказал SecPost руководитель направления анализа защищенности «Кросс... -
29 апреля 2026
Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка
Главные цифры и факты Совокупная выручка российских ИБ-компаний участников рейтинга SecPost в 2025 году составила 434,5 млрд рублей против 390,8... -
24 апреля 2026
Cloudsmith получила $72 млн на развитие платформы защиты цепочек поставок ПО
Cloudsmith развивает облачную платформу для управления компонентами, из которых собирается и поставляется программное обеспечение — пакетами, контейнерами, зависимостями и ML-моделями.... -
22 апреля 2026
«Некролог в рассрочку» для «классических вендоров»: экс-техдиректор Positive Technologies предрек, как ИИ-агенты изменят ИБ-индустрию
Повальный вайб-кодинг обесценивает значимость кода: он уже перестал быть уникальным преимуществом для ИБ-компаний, следует из манифеста основателя CyberOK и экс-техдиректора... -
15 апреля 2026
Palo Alto Networks закрыла сделку по покупке Koi и выводит защиту ИИ-агентов в отдельный класс
Palo Alto Networks объявила о завершении сделки по приобретению Koi — разработчика решений для защиты конечных точек и программных цепочек... -
13 апреля 2026
«Солар»: внедрение LLM в DevSecOps позволяет снизить расходы на персонал на 20–50%
В 2025 году доля вакансий по безопасной разработке составила 4,8% от всех позиций в ИБ, а доля резюме — только...
