セキュリティの知識はぶっちゃけそんじょそこらの B to C サイト構築経験者の糞プログラマよりかは上だとは思ってるんだけど…。まともな B to C サイト構築者には劣るかも知れんけどさ。初めての B to C サイトが銀行系で、あんなに杜撰だとは夢にも思わんかったわ。この後の工程で改善されて行く物なのかねえ…。俺は製造だけやって他の職場に行くってパターンばっかりだったから、セキュリティの穴埋めを行うタイミングを詳しく掴めていないかも知れんのだよね。ウォーターフォールなら製造の段階で完全に穴埋め出来ると思うんだけどね。アジャイルもどきみたいな糞みたいなプロジェクトが多いからね世の中。そういった糞みたいな進め方をしてる分際で、こっちの進め方がおかしいとか平然と非難して来たりする職場もあるし…。何が正しいのかとかそういうのを捻じ曲げるとか、どうやったら上手く現場に取り入って非難されないようにするとか、そういう奴がのさばる職場は一杯あるからなあ…。2 時間残業して 20 時に帰ってたらアイツは 20 時に帰るって非難されたりした職場もあったよ。その割に 22:00 まで残業して次の日に休む奴は非難されなかったり。とにかく現場に取り入った奴が上手く行く世界でもあるよ。何が言いたかったのか分からんけど。