Возможно, имелась в виду методология DevSecOps, которая объединяет практики DevOps (разработка и эксплуатация) с фокусом на внедрении безопасности. 2

Суть DevSecOps — внедрение инструментов обеспечения защиты непосредственно в цикл разработки, ещё на ранних стадиях создания программного продукта. 2 Это помогает предотвращать возможные угрозы безопасности и уменьшать риски, связанные с потенциальными уязвимостями. 2

Некоторые ключевые принципы DevSecOps:

• Интеграция безопасности в CI/CD (Continuous Integration/Continuous Delivery — непрерывная интеграция и непрерывная поставка). 2 Автоматически проверяется код на наличие уязвимостей и других потенциальных проблем безопасности. 2
• Автоматизация тестирования безопасности приложений. 2 Используются автоматизированные инструменты для сканирования кода, анализа конфигурации и инфраструктуры. 2
• Обучение и вовлечение команды. 2 Все участники проекта обучаются основам безопасности и активно участвуют в обеспечении безопасности приложения или другого разрабатываемого продукта. 2
• Мониторинг безопасности в реальном времени. 2 Реализуются механизмы мониторинга, которые позволяют выявлять и реагировать на потенциальные угрозы в реальном времени. 2
• Развитие культуры безопасности. 2 Внедрение безопасности становится неотъемлемой частью корпоративной культуры, что способствует повышению осознанности безопасности среди всего персонала. 2

DevSecOps позволяет разрабатывать и поддерживать безопасные продукты, при этом можно контролировать степень соответствия требованиям регуляторов и стандартов в динамической среде, когда обновления докатываются автоматически. 1