DevSecOps

DevSecOps integriert Sicherheitsanforderungen von Beginn an in den Software-Entwicklungs- und Betriebsprozess (Development, Security, Operations), anstatt Sicherheitstests ans Ende der Entwicklung zu verlagern. NIST SP 800-204D beschreibt Strategien zur Einbindung von Supply-Chain-Security in CI/CD-Pipelines. Für öffentliche IT-Vergaben bedeutet DevSecOps, dass Auftraggeber von Anfang an Sicherheitsanforderungen in Leistungsverzeichnisse einbauen und Nachweise über sichere Entwicklungsprozesse fordern sollten.