DevSecOps

26 ноября, 2025, 17:13

DevSecOps (сокращение от слов development, security, operations или разработка, безопасность, операции) это подход к разработке программного обеспечения, который автоматизирует интеграцию мер безопасности на каждом этапе жизненного цикла разработки, от первоначального проектирования до интеграции, тестирования, доставки и развёртывания.

DevSecOps стал эволюцией подхода компаний-разработчиков ПО к обеспечению безопасности. В прошлом безопасность «добавлялась» к программному обеспечению в конце цикла разработки, почти в последнюю очередь. Отдельная команда по обеспечению безопасности применяла эти меры, а затем отдельная команда по обеспечению качества (QA) тестировала их.

С проблемами безопасности таким образом можно было справиться, когда обновления программного обеспечения выходили один-два раза в год. Но по мере того, как разработчики ПО внедряли подходы Agile и DevOps, стремясь сократить циклы разработки до нескольких недель или даже дней, традиционный «прикладной» подход к безопасности стал создавать неприемлемые узкие места.

DevSecOps обеспечивает интеграцию безопасности приложений и инфраструктуры в процессы и инструменты Agile и DevOps. Он позволяет решать проблемы безопасности по мере их возникновения, когда их проще, быстрее и дешевле устранить, а также до развертывания в рабочей среде.

Кроме того, DevSecOps возлагает ответственность за безопасность приложений и инфраструктуры на команды разработчиков, специалистов по безопасности и эксплуатации, а не только на специалистов по безопасности. Это позволяет «создавать более безопасное программное обеспечение быстрее» — таков девиз DevSecOps — за счет автоматизации выпуска безопасного программного обеспечения без замедления цикла разработки.

Продолжение ниже

Боссы российского кибербеза

Упоминания