(pas le temps de répondre en détail mais l'argument "ouais mais les devs, ils savent ce qu'ils font", j'aurais tendance à dire "non, pas la majorité", les principales fuites de sécurité que j'ai croisé en 20 ans, c'était 80% du temps des dévs à la source)