DevOps

⇒Development(開発)＋Operation(運用)にセキュリティを統合していこう

という考え方

そもそもDevOpsとは、開発と運用のコラボレーションで、小さい単位で迅速にリリースし続けること。

つまり、エンドユーザーに価値を継続的に提供するための人、プロセス、製品の集合を指す。

そのためにビルドを自動化したりして、開発時間を短縮する。

このDevOpsにセキュリティの概念を追加することをdevsecopsという。

開発中のプレビルドのタイミング等、各ターニングポイントでセキュリティチェックをかける。

従来、セキュリティチェックをかけるとしたら、リリース直前であったが、各所でチェックすることにより、より早いバグやセキュリティの穴を見つけることができると考えられている。