最直观的来讲，DevOps（开发运营一体化）是一种在软件交付生命周期中，打破编程人员 和系统运维人员之的间隔阂的方法。

DevSecOps，将安全添加进了DevOps进一步细化这种概念：通过自动化解决代码质量、安 全性和可靠性的保证，从而实现“持续安全”和“合规性”。

除此之外，让组织遵守萨班斯-奥克斯利法案（SOX）、支付卡行业数据安全标准（PCI DSS）、FedRAM等也是实现DevSecOps的一种方案。（读不懂请看下面的例子）举两个例子：如果一个联邦政府机构需要符合DedRAMP合规性，那么他应该使用DevSecOps ，因为DevSecOps可以使得该机构在软件开发过程中的每个阶段都能实现安全自动化。同样的 ，一个用作处理个人敏感信息的健康机构为了符合HIPAA要求，他需要使用DevSecOps。 在开发过程中，您越早能把安全缓解措施左移，能节省资金消耗就越多。此外你还可以避免潜在的负面问题，因为在开发环境时，就已经经过了安全检测，所以您的团队不必对生产 中的问题做出响应，在生产环境中，补救成本可能会比您在开发环境中发现的问题高得多。

DevSecOps可以被理解为DevOps的另一个阶段，更可以被理解为对你的开发组织和整体业 务的一次转型。