La frase “el tiempo es oro” nunca pierde actualidad. En tal sentido, todas las empresas necesitan acortar sus tiempos de desarrollo de una solución y generar respuestas eficaces para sus clientes. Por ello, trabajar en la integración continua es una metodología que gana adeptos rápidamente y se viene expandiendo en los últimos diez años.

En éste aspecto, la conjunción de las siglas DevSecOps (acrónimo inglés que unifica desarrollo, seguridad y operaciones) es una práctica de la ingeniería de software que tiene como objetivo integrar el ciclo de desarrollo, prueba y puesta en producción en un mismo equipo de trabajo, incluyendo la cuestión seguridad, que es una responsabilidad compartida e integrada durante todo el proceso, donde los mecanismos de seguridad están integrados en el proceso desde el inicio del desarrollo.

Todo nació con el surgimiento de la metodología DevOps en 2009, que busca defender la automatización y el monitoreo en la construcción del software: desde la integración, las pruebas, la liberación hasta la implementación y administración de la infraestructura. DevOps apunta a ciclos de desarrollo más cortos, con mayor frecuencia de implementación, lanzamientos más confiables, en alineación con los objetivos comerciales.

Por su parte, el termino "DevSecOps" se generó para desarrollar una base de seguridad en las iniciativas de DevOps e implica pensar desde el inicio la seguridad de las aplicaciones, la infraestructura y automatizar algunas puertas de seguridad para impedir que se lentifique el flujo de trabajo de DevOps. Para cumplir con estos objetivos es necesario seleccionar las herramientas adecuadas para integrar la seguridad de manera permanente y desarrollar muy buena comunicaciónon entre los equipos encargados de la seguridad, del desarrollo y de las operaciones informáticas.

Para las empresas, la ventaja más grande del DevSecOps se relaciona con la agilidad en el desarrollo y la rapidez con la cual se lanzan productos al mercado. Todo el ciclo de desarrollo, prueba, y puesta en producción está integrado en un mismo equipo de trabajo y entonces, todos los ciclos ahora se desarrollan en un proceso de integración continuo.

Para más información, puede consultar aquí:
https://www.csoonline.com/article/3245748/what-is-devsecops-developing-more-secure-applications.html