«1С-Битрикс» разработал обучающий курс по эксплуатации своих продуктов, сертифицированных по требованиям ФСТЭК / Комментарии / Хабр

Сейчас накликаю на себя но всё равно не понимаю: сейчас чтобы получить сертификат ФСТЭК на ПО оно должно быть покрыто фаззинг-тестами, SAST, SCA. Причём и во всех зависимых компонентах, которые используются при сборке продукта. И непонятно, как при всех этих проверках все равно в продуктах эксплуатируются общеизвестные уязвимости там, где используется продукт.