Le DevSecOps, qui est l'abréviation de Développement, Sécurité et Opérations, est la pratique qui consiste à intégrer la sécurité en continu tout au long du cycle de vie du développement d'un logiciel et/ou d'une application.
Le DevSecOps est une extension du DevOps, qui vise à accélérer le cycle de vie du développement logiciel et à permettre la planification rapide des réponses concernant les applications et les mises à jour. Le DevSecOps s'appuie sur ce cadre flexible en incorporant des mesures de sécurité à chaque phase du processus informatique, afin de limiter les vulnérabilités de sécurité et d'améliorer la conformité, le tout sans impacter la vitesse des cycles de distribution.
Adopter un état d'esprit orienté DevSecOps est une nécessité absolue pour les équipes informatiques qui exploitent des conteneurs ou le cloud, car les deux requièrent de nouveaux outils, lignes directrices, règles et pratiques de sécurité. De par la nature agile de ces technologies, la sécurité doit être intégrée à chaque stade du cycle de vie DevOps.