复杂的事情简单说，DevSecOps就是三个方面的事情：

第一：将安全性(Security)引入DevOps文化

文化因素，尤其是将开发团队和运营团队聚集在一起形成的”心心相印，荣辱与共，肝胆相照”的气氛，是每个DevOps项目的基石。所以，我们现在要做的就是拉Security的兄弟们入伙，希望能一如既往的顺利，至少要抱有这样良好的期望。当然，心急吃不了热豆腐，别着急，按部就班，给Security的兄弟们适应的时间，让他们充分的学习，逐步的适应，进而持续的改进。急功近利和毕其功于一役的想法都是危险的，是失败的近义词。

DevSecOps一定是基于团队，足够的成熟，足够的信任，足够的敏捷以及合理的开发节奏的基础之上的。DevSecOps是DevOps的发展，就像DevOps是敏捷的延伸一样。

第二：将Security嫁接到DevOps的方法论

DevOps的出现，即使不是革命性的那也至少是颠覆性的，尤其随着工具和社区的不断成熟，DevOps主要的概念，精益，continuous integration and continuous delivery (CI/CD)流水线，同样也需要在安全性上有所体现。安全也需要体现”流“的核心，通过自动化的实施，让安全的嫁接更自然，更顺利。让Security相关的活动自然而然的成为CI，CD的重要组成部分，形成一个优美而又健壮的蜂腰结构。

第三.将Security工具嵌入到DevOps流水线

工具可以解放程序员弥足珍贵的大脑和饱经风霜亦或是芊芊如玉的双手。将容易触发程序员暴脾气的事情都交给工具去干，让程序员尽情的从敲击键盘的声音中获得源源不断的快感。Security的工具已经是充分供给了，正常的需求都有一打的工具满足，开源工具亦或商业工具，只取决与公司的预算。

所以，看完这些，大家就会觉得DevSecOps也很简单，不用被那些故弄玄虚的文章给唬住。