Конфиги где попало лежат по всей системе, службы не из репозитория и не менеджером пакетов установленные, а из исходников скомпилированные и руками везде прописанные
Продукты ИБ, кстати, под это описания очень подходят, согласитесь? :))) Вообще, смысл того, что я хотел сказать - не весь плохо выглядящий код есть говнокод. И безопасную разработку разумно (и нужно) внедрять в новых проектах. Насчет старых проектов логичнее будет этим заниматься не безопаснику, а самим разрабам после соответсвующего обучения. Поэтому в своем первом посте я и оговорился, что "может".