Ondanks de vele voordelen brengt DevOps ook nieuwe risico's met zich mee door de noodzakelijke cultuurverandering. Die creëert beveiligingsuitdagingen die niet worden aangepakt door traditioneel securitymanagement, waardoor technologie alleen niet voldoende is om DevOps en CI/CD-pijplijnen te beveiligen. Secure DevOps kan daarom alleen succesvol zijn wanneer DevOps-teams grondig worden getraind en zich bewust zijn van de beveiligingseisen in de nieuwe realiteit.
Dit whitepaper biedt praktische tips voor DevOps-teams, waaronder het definiëren van beveiligingsverantwoordelijkheden in teams, positieve bekrachtiging en het tijdig voorzien van informatie. Ook benadrukt het dat beveiliging in de CI/CD-pijplijn geïntegreerd moet worden om risico’s te minimaliseren zonder de snelheid van werken te beïnvloeden.