Erklären wir die Zusammenhänge einmal an einem praktischen Beispiel aus dem Alltag eines Privatanwenders. Die App in unserem Beispiel ist ein Haushaltsbuch, das direkt über das Smartphone verwaltet werden kann. In der App lassen sich Einnahmen und Ausgaben erfassen, kategorisieren und farblich unterschiedlich darstellen und auswerten. Da hierbei aktuell nur wenig sensible Daten genutzt werden, gibt es im Bereich Sicherheit nicht viel zu beachten.
Nun wird die App um eine Funktion erweitert, mit welcher Kassenbons eingescannt und automatisch erfasst werden können. Da hierbei viele Daten erfasst und auf Servern ausgewertet werden müssen, spielt die Sicherheit bei der Kommunikation und der Verarbeitung eine wichtige Rolle. Wird der Sicherheitsaspekt erst im Nachhinein berücksichtigt, dauert es ein halbes Jahr, bis die Funktion sicher veröffentlicht werden kann.
Nun soll eine weitere Funktion eingefügt werden. Und zwar sollen sich Ausgaben per Onlinebanking direkt in das System integrieren lassen. Hierbei werden höchst sensible Daten verarbeitet, sodass die Integration einer solchen Lösung bei höchsten Sicherheitsstandards eventuell über ein Jahr dauern kann. Zu diesem Zeitpunkt hätte die Konkurrenz längst an Boden gewonnen und das eigene Produkt wäre am Markt höchstwahrscheinlich nicht mehr interessant.
Wird jedoch mittels DevSecOps der Sicherheitsaspekt bei der Programmierung und Entwicklung direkt mitberücksichtigt, kann die Zeit bis zur Veröffentlichung ohne Abstriche hinsichtlich der Sicherheit enorm verkürzt werden. Oft wird die Sicherheit dadurch sogar noch verbessert, da diese direkt in die Programmierung integriert werden kann und nicht als Sicherheits-Kit über eine schon bestehende Programmierung gestülpt wird. Das Unternehmen profitiert also von kürzeren Versionszyklen und die Nutzer von der beständigen Aktualisierung der Software.