之所以会出现DevOps，是因为需要频繁发布的开发团队与需要维护可靠性和稳定性的运营团队之间在文化上、功能上和技术上存在隔阂。DevOps文化致力于解决思维方式、协作和实践上的差异以实现各自目标和DevOps实践，其中包括持续集成/持续交付（CI/CD）、基础设施即代码（IaC）、AIOps（通过在应用程序监视中内置机器学习实现）。
　　随着越来越多的人和企业开始采用DevOps，“DevOps”一术语显然已经无法再准确描述这一活动的全部范畴、实践和要求。我曾经呼吁使用“DevQaOps”这一术语，并推荐在可行的情况下使用前移安全测试。
　　每个人对安全负责也很重要。将安全性转移到开发和运营中（即DevSecOps）可以帮助用户实现这一目标。

软件安全性从开发人员开始

　　在DevOps出现之前，开发团队通常只在应用程序发布过程的最后阶段才开始进行安全实践，变更咨询委员会（CAB）通常会要求有这一步骤。由于安全团队是在流程后期才加入的，因此他们理解业务需求、熟悉技术变更、评估风险以及进行安全测试的时间都相当有限。当安全团队发现了问题，要想在不影响时间表的情况下修复问题时会显得非常仓促。如果发现的问题需要进行实质性的代码更改，那么开发团队就会面临一个进退两难的选择。
　　在发布流程的后期进行安全性测试对于DevOps团队来说是一个重大风险，因为这样可能会增加发布频率和对微服务的投资。据DORA和Google Cloud发布的《2019年度DevOps促进状态报告》（Accelerate：State of DevOps 2019）显示，43%的受访者为每天或每周都需要发布应用程序的高绩效或精英企业。由于DevOps开始被大量应用在生产部署当中，这使得用户需要有一种综合性方法来频繁部署最佳安全实践，同时这也要求用户在开发流程的早期就开始部署。
　　敏捷开发团队和信息安全团队之间需要在以下领域进行协作：
　　·