Devsecops

Definition / 释义

DevSecOps：一种把安全（Security）融入开发（Development）与运维（Operations）全流程的方法与文化，强调在软件交付的各阶段（需求、编码、构建、测试、部署、运行）持续、自动化地进行安全控制与风险管理，而不是把安全放在最后“补救”。（该词也常指相应的团队实践与工具链。）

Pronunciation / 发音（IPA）

/ˌdɛvˈsɛkɑːps/

Examples / 例句

We adopted DevSecOps to catch vulnerabilities earlier.
我们采用 DevSecOps 来更早发现漏洞。

DevSecOps requires collaboration across developers, security engineers, and operations, supported by automated scanning in the CI/CD pipeline.
DevSecOps 需要开发、安全与运维协作，并在 CI/CD 流水线中用自动化扫描来支撑安全落地。

Etymology / 词源

DevSecOps是一个拼合词（portmanteau），由 Dev（Development，开发）+ Sec（Security，安全）+ Ops（Operations，运维）组合而来。它是在“DevOps（开发运维一体化）”理念基础上发展出的术语，用来强调：安全不是独立关卡，而应成为交付流程的一部分。

Related Words / 相关词

• Devops
• Cicd
• Shift-Left
• Sast
• Dast
• Threat-Modeling
• Zero-Trust
• Compliance

Notable Works / 著名作品与出版物中的用例

• The DevOps Handbook（Gene Kim 等）：讨论将安全实践融入交付流程的思路（相关章节与后续版本/讨论中常出现 DevSecOps 概念）。
• Accelerate: The Science of Lean Software and DevOps（Nicole Forsgren 等）：围绕交付绩效与工程实践的研究语境中，经常与 DevSecOps 一并被引用与讨论。
• NIST 相关指南与白皮书（如云原生、软件供应链与安全工程实践文档）：在行业与标准化语境中使用 DevSecOps 来描述“内建安全”的工程体系。