Definition. Eine Arbeitsweise, in der Security-Anforderungen, Tooling und Verantwortung als integraler Teil von Entwicklungs- und Betriebsprozessen verstanden werden — nicht als nachgelagerter Audit-Schritt. Konkret heißt das u.a. SAST/DAST in der Pipeline, Secret-Scanning, signierte Artefakte, Policy-as-Code, Runtime-Detection und reviewbare Sicherheits-Änderungen.

Warum relevant. Im Mittelstand übersteigt die Geschwindigkeit der Entwicklung oft den Takt klassischer Security-Reviews. DevSecOps verschiebt Prüfungen früh in die Pipeline, statt sie als Blocker an den Schluss zu stellen — das erhält Liefergeschwindigkeit und schließt trotzdem die wichtigsten Lücken.

Verwandt. Runtime Security, Threat Detection, Kernel Hardening, Platform Engineering