Почему компаниям так сложно внедрить лучшую безопасность при разработке своих сайтов? Например, Sony, многомиллионная компания, считает, что можно хранить имена пользователей, пароли и данные кредитных карт в виде простого текста на своих серверах. Почему программисты не могли зашифровать данные перед сохранением информации?
Я очень сомневаюсь, что программисты покончили с безопасностью только для ускорения веб-разработки.
Я всегда думал, что ни один хороший компьютерный программист не снимет безопасность только для того, чтобы ускорить разработку веб-страницы или приложения.
Так что же на самом деле происходит? Разве разработчики не начинают производство с мыслей о безопасности (я сильно сомневаюсь в этом), или же компания, которая нанимает этих программистов, приказывает им покончить с безопасностью только для ускорения разработки? Или (боюсь даже подумать) разработчики специально не принимают во внимание безопасность, чтобы они могли быстрее разработать сайт или приложение?