A sigla DevSecOps refere-se à cultura DevOps somada a conceitos de segurança de software. A ideia é que as equipes de desenvolvimento e testes atuem de forma proativa e integrada ao time de operações de TI, para garantir a segurança do software desde a concepção até sua entrega. Dessa forma, a detecção de falhas de segurança é realizada ao longo do ciclo de desenvolvimento, e não na reta final, quando a aplicação está praticamente pronta e é muito mais caro e difícil de resolver eventuais problemas.
Com o DevSecOps, os times de operação, desenvolvimento e testes trabalham de forma integrada atuando com a concepção de que a segurança é um problema de todos. Essa mentalidade faz com que os desenvolvedores levem em conta os princípios e padrões de segurança no momento em que estão criando código para suas aplicações. Mas, ao mesmo tempo, ninguém quer atrasos no cronograma de entrega. Portanto, a segurança tem que ser parte do processo, mas de forma automatizada, sem gerar atrasos.
DevSecOps possibilita que sejam inseridos elementos de proteção no processo de desenvolvimento, fazendo com que o código seja desenvolvido, empacotado e testado de forma a identificar e eliminar vulnerabilidades de segurança. Essa prática só é aplicável se for feita uma avaliação de vulnerabilidades e a implementação adequada de ferramentas e automação.