Один из основателей "Стингрей Технолоджиз", платформы анализа защищенности мобильных приложений iOS и Android.
Добрый день!
Все так, статья именно про построение центра компетенций, про обучение, про то, как заинтересовать разработку безопасностью, поддерживать интерес. Некоторые подсказки, что мы в свое время применяли.
Про проектирование, анализ защищенности и другие практики это тема отдельной статьи, и не одной, ведь практик безопасной разработки много :)
Ну не обязательно его заменять, можно просто вместе с чеком принести еще одну бумажку с QR. Особенно там, где такая практика для чаевых еще не встроена в систему.
И про аэропорт Калининграда выше человек написал, так что не совсем и страшилки) Но конечно, это не самый распространенный вариант, но он имеет место быть.