برای درک کامل DevSecOps، ابتدا باید نگاهی به DevOps بیندازیم. DevOps (مخفف Development and Operations) یک فرهنگ و مجموعه از رویههاست که هدف آن از بین بردن سیلوهای سنتی بین تیمهای توسعه (Dev) و عملیات (Ops) است. این رویکرد با استفاده از خودکارسازی و ابزارهای مشترک، چرخه انتشار نرمافزار را سرعت میبخشد. با این حال، در بسیاری از پیادهسازیهای اولیه، امنیت به عنوان یک “پسپرداخت” در نظر گرفته میشد. این به معنای آن بود که پس از تکمیل فرآیند توسعه و استقرار، تیم امنیت مسئول بررسی و یافتن آسیبپذیریها بود، که اغلب منجر به تأخیرهای طولانی میشد.
DevSecOps (مخفف Development, Security, and Operations) از همین نقطه متولد شد. این رویکرد، امنیت را از یک فرآیند مجزا به یک مسئولیت مشترک تبدیل میکند که در تمام مراحل چرخه توسعه نرمافزار، از برنامهریزی اولیه تا استقرار نهایی، به صورت مستمر و خودکار ادغام میشود. این تکامل، امنیت را به عنوان یک جزء جداییناپذیر از فرآیند توسعه چابک تعریف میکند و به آن “امنیت چابک” (Agile Security) نیز گفته میشود. هدف نهایی، تشکیل تیم DevSecOps است که در آن، هر یک از اعضا، از توسعهدهنده تا مهندس عملیات و تحلیلگر امنیت، به امنیت محصول متعهد هستند.
