@ Erik van Straten Beste Erik, we zullen toch ergens moeten beginnen om de fatale situatie, die we nu hebben en die ik als cold recon website security analist en website foutenjager, ook bij mijn concultancy, ervaar om te gaan buigen. Ik heb die jarenlange ervaring op twee terreinen, website security via de av-industrie en mijn jarenlange werk als proctor op een HS, afdeling IT-studies. Dat men een jaar lang als studenten security onderricht krijgt "uit het verkeerde boek", zoals studenten mij meedeelden en dat docenten technische IT (lambda berekeningen laten doen met een calculator bij een toets van drie uur), zonder dat de docent in kwestie weet heeft van een zich online bevindende "lambda-generator", betekent, dat we er bij lange na nog niet zijn. En dit weet de heer Grapperhaus ook best wel, hij is niet dom. JavaScript moet men zich zelf maar eigen maken op de opleiding in het eerste jaar en security toetsen gaan meestal over het aantal te ontdekken DOM-XSS en SQL sinks en sources (3e jaars ...