Eine interessante Forderung hat da das BSI aufgestellt. Mehr Forschung für IT-Sicherheit. Warum eigentlich in einem Gebiet forschen, was sowieso keinen Projektverantwortlichen interessiert? Sicherheit wird implizit vom Entwickler erwartet, bei gleichzeitiger Reduzierung seiner kalkulierten Zeit. Und wenn wir schon die Sicherheit aus dem Projektplan rauslassen, dann auch noch die Testzyklen und alles andere, was nur Kosten verursacht. So sieht doch die Realität leider aus.
Und wenn dann noch irgendwelche Aushilfen und Umschüler eingestellt werden, weil der fortgeschrittenere Senior Entwickler wieder zu teuer war, dann kommt auch noch schlimmerer Quältext zutage. Ich glaube, ich schreibe mal ein Buch über das Thema, alles in Deckung, bitte.
Schade drum.