<![CDATA[Perkembangan teknologi aplikasi menuntut kecepatan dan efisiensi, mendorong adopsi DevOps sebagai model pengembangan aplikasi kolaboratif. Namun, inovasi ini beriringan dengan meningkatnya ancaman siber dan risiko kebocoran data pribadi, memicu perkembangan ke DevSecOps yang mengintegrasikan keamanan di seluruh siklus pengembangan aplikasi. Penelitian ini berupaya mengatasi tantangan tersebut dengan merancang model alur DevSecOps yang mematuhi regulasi perlindungan data pribadi, khususnya GDPR dan UU PDP Indonesia, dalam lingkungan komputasi terbatas (homelab). Metodologi penelitian meliputi lima tahap yaitu, studi literatur, perancangan, implementasi, pengujian dan validasi, serta penarikan kesimpulan. Berdasarkan analisa studi literatur, dihasilkan model alur DevSecOps dengan tujuh fase yaitu, Plan, Code, Build, Test, Deploy, Operate, dan Monitor. Setiap fase diperkuat dengan aktivitas keamanan yaitu Threat Modeling, Static Application Security Testing (SAST), Container Scanning, Dynamic Application Security Testing (DAST), Compliance Assessment, Vulnerability Assessment, serta File Integrity Monitoring (FIM) & Security Information and Event Management (SIEM). Aktivitas didukung perangkat selaras regulasi pelindungan data pribadi. Pengujian dilakukan pada tiga aplikasi dengan kerentanan keamanan yang disengaja (OWASP Juice Shop, DVWA, DVJA). Hasil pengujian berhasil mengidentifikasi celah keamanan seperti model ancaman, kerentanan kode, infrastruktur dan kontainer, dan ketidakpatuhan regulasi. Temuan ini menyediakan umpan balik bagi tim pengembang, keamanan, dan operasional untuk perbaikan berkelanjutan. Penelitian ini berkontribusi menyediakan model alur DevSecOps yang teruji, lengkap, relevan, dan terbukti dapat diimplementasikan dalam lingkungan komputasi terbatas. Model DevSecOps ini meningkatkan keamanan aplikasi sekaligus memastikan kepatuhan regulasi perlindungan data yang berlaku yang panduan penting bagi pengembangan aplikasi yang aman.]]>
