Podemos presentar los conceptos explicados hasta ahora con un práctico ejemplo del día a día de un usuario particular. Imaginemos una aplicación de contabilidad que permite gestionar ingresos y gastos desde el smartphone: registrarlos, clasificarlos y marcarlos con distintos colores, por ejemplo.Puesto que no se trata de datos muy sensibles, los aspectos de seguridad no tienen mucha relevancia.
Sin embargo, si la aplicación luego se amplía con una función que permita escanear y procesar automáticamente tiques de compra, la cosa cambia: se estarían entonces recogiendo y analizando muchos datos en servidores, por lo que sería muy importante la seguridad en la comunicación y el procesamiento de los datos. En un caso como este, relegar los mecanismos de seguridad al final del proceso retrasaría el lanzamiento de la nueva función quizá medio año.
Supongamos ahora que queremos añadir otra función a la aplicación: la integración de los gastos realizados online. Se trata, en este caso, de procesar datos extremadamente sensibles, de manera que la implementación de los estándares de seguridad necesarios puede llegar a durar más de un año. Este periodo de tiempo le daría mucha ventaja a la competencia, de forma que el producto en cuestión probablemente habría perdido interés al llegar al mercado.
Con la metodología DevSecOps, en cambio, los mecanismos de seguridad se integran ya en las fases de programación y de desarrollo. De esta forma, el plazo hasta el lanzamiento puede acortarse enormemente sin tener que renunciar a la seguridad. De hecho, el nivel de seguridad incluso suele aumentar al incorporar las medidas correspondientes ya desde la programación, en lugar de aplicarlas a modo de kit de seguridad sobre el producto ya cerrado. De esta forma, la empresa se beneficia de ciclos más cortos entre las versiones y los usuarios, por su parte, de las actualizaciones frecuentes del software.