Continuous Delivery und DevOps krempeln aktuell den Markt in der IT um und ermöglichen Unternehmen häufiger und schnellere Lieferungen ihrer Produkte. Um die nötigen Taktzeiten
zu erreichen und die CD-Systeme handhabbar zu machen müssen allerdings alle Schritte der Wertschöpfungskette automatisiert werden.

Aber allzu oft wird bei einer derartigen Umstellungen leider vergessen, dass neue Paradigmen auch neue Vorgehensweisen erfordern. In der Folge werden alte und “bewährte” Methoden benutzt und ansonsten auf das Prinzip Hoffnung gesetzt.

So erklärt es sich, dass statt InfoSec meist nur Compliance nach dem Motto “Melden macht frei” betrieben wird. Und wenn es um das Management von Lizenzen geht, gehen alle Beteiligten nach der Vogel-Strauss-Methode vor. Bei der Migration in die Cloud wird aus Zeitgründen auf Lift & Shift gesetzt, statt die Applikationen sinnvoll umzustrukturieren. Und
alle jagen dem Phantom der Cloud-Neutralität hinterher.

In diesem Vortrag wollen wir zeigen, wo unseren Erfahrungen nach das Prinzip Hoffnung regiert. Für diese Fälle wollen wir Anstöße geben, wie man diese wie man diese Probleme angehen kann damit alle an DevSecOps Beteiligten nachts gut schlafen können.