Раньше всё это часто было просто галочкой в чек-листе — обновил библиотеки и забыл. Сейчас же стал замечать, что без нормального мониторинга и логов толку мало, даже если CSP настроен. Настройка безопасности стала куда глубже и требует системного подхода, а не просто набора правил. Так что да, прогресс есть, и работать с уязвимостями теперь серьёзнее, чем раньше казалось.