DevSecOps（DevSecOps）

DevSecOpsとは、ひとことで言えば、開発（Dev）・セキュリティ（Sec）・運用（Ops）を一体化し、ソフトウェア開発の全工程にセキュリティを自動的に組み込むアプローチです。たとえば、CI/CDパイプラインにSAST・DAST・SCA・コンテナスキャンを自動実行するステージを組み込み、脆弱性が検出されたらビルドを自動停止して開発者にフィードバックします。従来の「開発完了後にセキュリティチームが検査する」ウォーターフォール的なアプローチでは、修正コストが高く開発速度も落ちるため、セキュリティを「ゲート」ではなく「ガードレール」として開発プロセスに埋め込むことが重要です。文化・プロセス・ツールの三位一体で実現されます。