「DevOps」では、開発担当と運用担当が人や手法、ツール等を連携させて協力することでサイロ化を解消し、スピーディーなソフトウェア開発を行うことができます。しかしながら、セキュリティについては開発ライフサイクルの最後に脆弱性診断を行うという流れが一般的であり、その非効率さが問題となっていました。

「DevSecOps」は「DevOps」から派生し、要件定義や設計を含むソフトウェア開発ライフサイクルの全プロセスにセキュリティを統合するという概念です。従来では後工程としていたセキュリティ確認のためのプロセスを開発ライフサイクルの早い段階に組み入れる考え方は「シフトレフト」と呼ばれ、「DevSecOps」を実現する新しいアプローチとして注目されています。