De watervalmethode is een traditionele, sequentiële aanpak voor softwareontwikkeling en projectmanagement waarbij elke fase moet worden afgerond voordat de volgende begint. De typische fasen omvatten het verzamelen van vereisten, ontwerp, implementatie, testen, uitrol en onderhoud, die als een waterval naar beneden stromen. In tegenstelling tot iteratieve benaderingen zoals Agile of DevSecOps, gaat Waterfall ervan uit dat vereisten vooraf volledig kunnen worden gedefinieerd en dat wijzigingen tijdens de ontwikkeling minimaal en kostbaar zijn.
Hoewel de watervalmethode duidelijke structuur, goed gedefinieerde mijlpalen en overzichtelijke documentatie biedt, kan het inflexibel zijn wanneer vereisten veranderen of wanneer vroegtijdige feedback nodig is. In compliance- en beveiligingscontexten geven sommige organisaties de voorkeur aan Waterfall vanwege de voorspelbaarheid en grondige documentatie, wat audittrails kan vereenvoudigen. Veel moderne complianceprogramma's adopteren echter iteratieve benaderingen om beveiligingstesten en compliancecontroles gedurende de gehele ontwikkelcyclus te integreren in plaats van alleen aan het einde.