Auch in 2023 ist es in den USA und in der EU es immer noch so, daß jede Firma ohne Zertifizierung, Code Review, Offenlegung oder Audit Sicherheitssoftware anbieten darf, und daß jede Firma von solchen Läden Sicherheitssoftware kaufen oder ihre Dienste da hin outsourcen darf und dann erst mal als compliant gilt und die Risiken als mitigiert gelten.