security expert ti nebude programovat aplikace :). Lepší se to, ale pořád je tlak na bezpečnost velice malý hlavně od vedení, měla by to být prostě položka v rozpočtu.
V praxi vidím největší problém v tom, že programátoři mají tendenci se o bezpečnosti hádat, chtějí důkaz, že opravdu jejich postup není bezpečný a pořád rozporují závazná doporučení nebo připomínky. Člověk, aby byl zkušený hacker/cracker, aby dokázal všechny zranitelnosti předvést, vždyť to jde vidět i v řadě místních diskuzí.