DevSecOps
でぶせっくおぷす
English: Development, Security, and Operations
意味
DevSecOps(デブセックオプス)とは、開発(Dev)と運用(Ops)のサイクルの中に、セキュリティ(Sec)を最初から組み込む開発手法。完成後にセキュリティチェックをするのではなく、設計・開発段階からセキュリティを考慮し、手戻りを防ぎつつ安全性を高める。
DevSecOps(DevSecOps)は、「速さ」と「安全性」の二律背反を解消するためのアプローチである。
従来の課題
従来は、開発が終わった直後にセキュリティチームが診断を行っていた。そこで脆弱性が見つかると、リリース直前に手戻りが発生し、開発者とセキュリティ担当者の間で対立が起きていた(リリースのブロッカーになる)。
DevSecOpsの解決策
「シフトレフト(工程の前倒し)」を行い、開発段階で自動的にチェックする。 例えば、コードを保存した瞬間にAIが「このコードにはパスワードが含まれています」と警告を出せば、その場で修正できる。これにより、リリース速度を犠牲にすることなく、堅牢なソフトウェアを提供できる。