<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On the whole it boils down to this;<br>
<br>
    1. Web application developers, on the whole, simply don't understand security - they're interested in rapidly delivering product.<br>
<br>
    2. Project managers, on the whole, simply don't understand security - they're interested in the developers rapidly delivering product.<br>
<br>
    3. Management, on the whole, simply don't understand security - They're interested in the project managers getting the developers to rapidly deliver product.<br>
<br>
... And so on and on it goes.<br>
<br>
</rant></blockquote><div><br></div><div style>Maybe they do understand it, but have accepted the risk/reward trade-off in the system they implemented?</div><div style><br></div><div style>Nothing is without compromise.</div>
</div></div></div>