Dalam proses pengembangan perangkat lunak saat ini, yaitu proses build, pengujian, dan penyebaran, sering kali dilakukan secara konvensional dan terpisah antara tim pengembang dan tim pengujian. Hal ini memakan waktu yang lebih lama dan meningkatkan risiko keamanan serta kerentanan sistem. Untuk mengatasi hal ini, penelitian ini mengusulkan penggunaan DevSecOps dengan pendekatan Static Application Security Testing (SAST) menggunakan platform Snyk. Metodologi SAST memungkinkan pengembang untuk secara efektif menguji potensi eksploitasi keamanan siber dalam fase pembuatan dan pemeliharaan sistem. Dengan menggunakan Snyk, platform pemindaian keamanan yang dapat terintegrasi dengan IDE serta mendukung aplikasi berbasis kontainer atau awan, pengembang dapat melakukan pemindaian kode program secara otomatis dan menyeluruh. Pada pengujian kuantitatif, dilakukan pemindaian terhadap 10 (sepuluh) situs web Politeknik Caltex Riau, dan ditemukan total 1089 kerentanan. Dari jumlah tersebut, sebanyak 928 kerentanan termasuk dalam kategori "Rendah". Hal ini menunjukkan bahwa kerentanan tingkat rendah dominan dalam sistem yang diuji. Hasil pengujian kualitatif dilakukan melalui wawancara dengan pemrogram sebagai narasumber. Pemrogram mengungkapkan bahwa penggunaan Snyk SAST dalam pengembangan sistem memungkinkan mereka untuk mendeteksi celah keamanan sebelum dirilis ke publik. Mereka juga merasa bahwa Snyk memberikan rekomendasi dan saran yang berguna untuk perbaikan. Dengan demikian, penggunaan Snyk dalam alur kerja DevSecOps terbukti efektif dalam mengidentifikasi kerentanan keamanan dalam pengembangan perangkat lunak. Hasil pengujian kuantitatif menunjukkan tingginya jumlah kerentanan yang berhasil dideteksi, sedangkan hasil pengujian kualitatif menunjukkan kepuasan pemrogram terhadap kemampuan Snyk dalam memberikan keamanan tambahan pada sistem yang dikembangkan.

Kata kunci : SAST, DevOps, DevSecOps, Snyk, Kerentanan