Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний

ну так потенциально можно про любой сервис сказать, причём даже с большей правдивостью :)

От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps

А Вы ее в рамках процесса используете или, так сказать, в личных целях? Интересно почитать про варианты ее внедрения и как сделать так, чтобы threat modeling приносил пользу в компании.