Le développement logiciel se déroule traditionnellement mis en production sur une plus longue période, car le logiciel concerné doit subir une série de tests effectués par des équipes de sécurité et d’assurance qualité distinctes, ce qui crée des silos et contribue allonger le délai de mise en production plus long.
Le développement logiciel plus moderne fonctionne dans le cadre de déploiements plus modestes au sein d’un système basé sur le cloud. Les pratiques de développement Agile deviennent plus répandues à mesure que le code est déployé plus rapidement et généralement de manière automatisée. Les entreprises peuvent innover plus rapidement à l’aide de nouveaux processus et outils.
Le DevOps s’est développé après l’apparition de nouvelles options de déploiement dans le cloud, mais la sécurité a souvent été laissée de côté dans le processus. Le DevSecOps corrige ce processus en implémentant des tests de sécurité à un niveau supérieur et au sein du cycle de développement continu.
Un environnement DevSecOps représente :
- Une équipe de développement menant des tests de sécurité.
- L’équipe de développement gère les problèmes identifiés au cours de la phase de test de sécurité.
- Les problèmes identifiés sont résolus par l’équipe de développement.