CI/CDやDevOpsへのセキュリティの取り込みは、まだ始まったばかりです。ソフトウェアのデプロイメントにセキュリティ・テストが組み込まれていることは多くなく、改善の余地はまだまだあります。
CI/CDやDevOpsは、大規模な環境に対する迅速なリリースや膨大な量のコード変更の一環であることも多く、そうした環境ではアプリケーション・セキュリティ・テストも非常に複雑なプロセスとなります。ですが、ソフトウェア開発ライフサイクルの早い段階にセキュリティ活動を取り入れることで、リスクの軽減と修正や手直しの負担軽減の両立をすることが可能になります。