セキュリティと開発が出会うとき：DevSecOpsの難問 – darkreading.com

ただし、多くの組織はセキュリティを開発プロセスの最後に任せており、多くの課題や問題を引き起こしています。
開発ライフサイクルにセキュリティを導入するという概念は、プロセスで「左シフト」と呼ばれることがよくあります。
このプロセスに関与するチームは、開発とセキュリティだけではありません。
左にシフトするという概念（以前のセキュリティや開発プロセスの一部を含む）は、DevSecOpsと呼ばれます。
成熟度の高い段階で、組織はDevSecOpsプロセスを採用しています。
コラボレーションが標準になり、脅威モデリングがプロセスに組み込まれて、脆弱性を早期に特定し、開発ライフサイクルに含めるようになりました。