Odpověď na názor

[53] .. Bezpečnostní stanoviska navíc často dávají lidé, kteří nejsou z IT (security manager). Tihle lidé nebývají počítačově nijak zvlášť gramotní...

Je to tak. Neházejte to na vývojáře. Je to většinou rozhodnutí někoho kdo to platí a ten a) tomu rozumí jako koza petrželi, b) nedokáže si uvědomit obchodní dopady. Je to u velkých organizací všude stejný. Jediný co s tím můžete dělat je se snažit protlačit do top managementu a pak nastolit ten správný řád :-)