Hasło słownika
DevSecOps
Podejście, w którym bezpieczeństwo jest wbudowane w proces tworzenia i wdrażania oprogramowania - a nie „doklejane na końcu”.
Cyberbezpieczeństwokategoria
A-Zhasło słownika
Opis
DevSecOps oznacza automatyzację kontroli security w CI/CD: SAST/DAST/IAST, SCA/SBOM, polityki, skanowanie sekretów, podpisy i weryfikację artefaktów. Kluczowa jest tu współpraca - security jako partner od jakości, a nie hamulec od „nie, bo nie”.
Przykłady
- Pull request nie przechodzi, jeśli SAST wykryje krytyczną podatność bez wyjątku.
- Release jest podpisany, a środowisko weryfikuje podpis przed deploy.