DevSecOps
Proqram təminatının hazırlanması (Development), təhlükəsizliyi (Security) və istismarı (Operations) proseslərinin vahid bir konveyerdə birləşdirilməsi metodologiyasıdır.
Ətraflı İzah
DevSecOps ənənəvi DevOps yanaşmasına təhlükəsizlik (Security) mərhələsini ən başdan daxil edir. Əvvəllər təhlükəsizlik yoxlamaları proqram tam hazır olduqdan sonra edilirdi və bu, ciddi gecikmələrə və ya təhlükəsizlik boşluqlarına səbəb olurdu.
DevSecOps isə kodun yazıldığı ilk gündən etibarən avtomatlaşdırılmış təhlükəsizlik testlərini işə salır və proqramın həm təhlükəsiz, həm də sürətli şəkildə bazara çıxarılmasını təmin edir.
Bir fintech startapı yeni mobil tətbiq hazırlayır. Tərtibatçılar hər dəfə yeni kod yazdıqda, DevSecOps alətləri avtomatik olaraq kodu skan edir, boşluqları tapır və yalnız təhlükəsizlik testindən keçən kodları əsas sistemə inteqrasiya edir.