С точки зрения менеджера проекта я бы сказал, что это ошибка программистов, если безопасность скомпрометирована, поскольку экспертная область менеджера проектов не обязательно лежит в программировании или безопасности программирования. Программист должен быть достаточно опытным, чтобы знать такие вещи, если он решает взять на себя такую задачу или хотя бы просветить себя.
Как я вижу, такие вещи, как утечки безопасности, происходят часто из-за ошибок, которые могли быть найдены при тщательном тестировании. Факт в том, что если это работа на одного человека - человек, который также является менеджером, - один человек не может думать ни о чем, и вероятность того, что вы испортите, еще больше. Но, в конце концов, это юридический контракт.
Ваш «последний пункт», возможно, является самым важным из всех. –
Я согласен с @dave. Ваша «последняя точка» - самая важная. – ryanprayogo