Skip to content
Latchkey

DevSecOps - CI/CD用語集の定義

DevSecOpsは、セキュリティを最後の別個のゲートではなくpipelineに組み込まれた共有された継続的な責任とすることでDevOpsを拡張し、しばしば「セキュリティを左にシフトする」と要約されます。

CI/CDにおいて

DevSecOpsはpipelineに自動化されたセキュリティのステップを追加します。依存関係スキャン、シークレット検出、静的解析(SAST)、イメージスキャンが、遅い監査ではなく変更ごとに実行されます。

関連ガイド