Некоторые различия между DevSecOps-инженерами и традиционными специалистами по информационной безопасности:

• Подход к обеспечению безопасности. 1 Традиционно проверка безопасности проводилась на заключительных этапах разработки ПО, так как основное внимание уделялось разработке. 4 DevSecOps предполагает, что безопасность интегрирована на всех стадиях процесса, от планирования до развёртывания. 1
• Ответственность. 1 При традиционном подходе безопасность была зоной ИБ-отдела, а при DevSecOps ответственность разделена между всеми участниками проекта. 1 Разработчик отвечает за чистоту кода, DevOps — за защиту инфраструктуры, специалист по безопасности — за создание политик и обучение команды. 1
• Реакция на инциденты. 1 При традиционном подходе реакция на инциденты происходила после релиза, что приводило к откатам и убыткам. 1 DevSecOps предполагает раннее предупреждение и проактивное реагирование, что позволяет быстро реагировать и не выбиваться из графика. 1
• Обучение. 1 Традиционно обучение было только для специалистов по безопасности, а при DevSecOps все участники проекта обучаются основам secure development. 1

Таким образом, DevSecOps-инженеры фокусируются на балансе между скоростью и надёжностью, в то время как традиционные специалисты по информационной безопасности фокусировались на проверке безопасности на отдельных этапах, часто финальных. 1