DevSecOps

DevOpsの開発ライフサイクル全体にセキュリティを統合するアプローチ。開発の初期段階からセキュリティテストや脆弱性チェックを自動化し、セキュリティをチーム全員の責任とする。シフトレフトの考え方を適用する。

DevOps（開発と運用の連携）にセキュリティを統合した開発手法。開発ライフサイクルの全段階でセキュリティを自動化・組み込み、CI/CDパイプラインにSAST、DAST、SCAなどのセキュリティテストを統合して、迅速かつ安全なリリースを実現する。

ソフトウェアの設計・実装段階からセキュリティを考慮したプログラミング手法。入力値の検証、出力のエスケープ処理、適切なエラー処理、最小権限の原則などにより、脆弱性の作り込みを防止する。

ソフトウェアに対して予測不能なランダムデータ（ファズ）を大量に入力し、異常動作やセキュリティ上の脆弱性を検出するテスト手法。バッファオーバーフローなどの未知の不具合発見に有効。

開発者が頻繁にコードをリポジトリに統合し、自動的にビルドとテストを実行する開発プラクティス。CIと略され、不具合の早期発見と修正コストの削減を実現する。DevOpsやアジャイル開発の基盤となる手法。

ソフトウェアをいつでもリリースできる状態に保つ開発プラクティス。CDと略され、CIの延長として自動テスト・自動ビルドに加え、本番環境へのデプロイ準備までを自動化する。最終的なリリース判断は人が行う点が継続的デプロイと異なる。

CI（継続的インテグレーション）はコード変更を頻繁に統合し、自動ビルド・テストを行う手法。CD（継続的デリバリー）はCIに加えて、リリースプロセスも自動化し、いつでもデプロイ可能な状態を維持する手法。DevOpsの基盤技術。

プログラムの記述方法に関する統一ルール。命名規則、インデンテーション、ネスト、コメントの書き方、使用禁止命令などを規定する。コードの可読性・保守性を向上させ、チーム開発での品質統一に貢献する。