Softwareontwikkeling heeft traditioneel gezien een langere releaseperiode, omdat de software een reeks tests moet ondergaan van afzonderlijke beveiligings- en kwaliteitsborgingsteams. Dit leidt tot silo's en een langere releaseperiode.
Modernere softwareontwikkeling wordt in kleinere stukjes uitgerold in een cloudgebaseerd systeem. Agile ontwikkeling komt vaker voor, doordat code sneller en meestal op een geautomatiseerde manier wordt uitgerold. Bedrijven kunnen sneller innoveren door middel van nieuwe processen en tools.
De ontwikkeling van DevOps is het gevolg geweest van nieuwe mogelijkheden voor uitrol in de cloud, hoewel in dit proces het beveiligingsaspect vaak buiten beschouwing werd gelaten. DevSecOps corrigeert dit proces door de implementatie van beveiligingstests op een hoger niveau en binnen de continue ontwikkelingscyclus.
In een DevSecOps-omgeving:
- Voert een ontwikkelingsteam veiligheidstests uit
- Beheert het ontwikkelingsteam problemen die tijdens de beveiligingstestfase zijn gevonden.
- Worden gevonden problemen verholpen door het ontwikkelingsteam.