Cloud-native-applicaties bevatten infrastructure-as-code (in het kort iac) die bepalen hoe applicaties werken binnen een cloud-infrastructuur en hoe gecontaineriseerde applicaties op Kubernetes draaien. Iac betekent snellere, herhaalbare implementaties, maar verhoogt tegelijkertijd de druk voor ontwikkelaars om niet alleen hun code te beveiligen, maar ook de infrastructuurconfiguratie, code-afhankelijkheden en containers.
Organisaties hebben nog niet dé manier gevonden van iac-gebruik en bepaalt wie verantwoordelijk is voor het schrijven en onderhoud ervan. Uit recent onderzoek blijkt echter dat de personen die geautomatiseerde securitytesten voor hun iac-definities gebruiken, verkeerde configuraties sneller vinden en oplossen. Deze high-performers vinden en repareren binnen een dag problemen in hun iac-definities; terwijl collega’s hier meer dan een week over doen.