Eine Strategie von DevOps ist die kontinuierliche Verbesserung. Entsprechend kann eine Herausforderung für DevOps die kontinuierliche Verbesserung der Sicherheit darstellen. Ein Reifegradmodell bietet eine Anleitung zur schrittweisen Erhöhung der Sicherheit. Durch das generische DevOps-Sicherheits-Reifegradmodell (kurz GDOSR) werden DevOps, Sicherheitsexperten sowie das Management in die Lage versetzt, den aktuellen Stand im Bezug auf die Sicherheit der Webanwendung sowie der genutzten DevOps-Technologien festzustellen.
##Anwendungsbereich Das Modell gibt Handlungsempfehlungen in Form von Implementierungsspunkten für die nächsten durchzuführenden Schritte. Im Rahmen der Thesis wird das Modell von Timo Pagel entwickelt und geprüft. Die Evaluierung findet mit Sicherheitsexperten, Entwicklern, System-Administratoren als auch IT-Entscheidern statt. Schneider lässt im Security DevOps Maturity Model Informationssicherheit in „Erzeugung- und Verteilung“, „Informationsgewinnung“, „Infrastruktur“ und „Organisation und Kultur“ außen vor, welche einen erheblichen Anteil bei der Nutzung von DevOps-Strategien haben. Dieses Modell involviert die Dimensionen.