别再依赖安全扫描了

想象一下,你所在的开发团队正在开发一款互联网金融产品,所有的核心业务功能基本开发完毕。此时此刻,离计划中的上线日期只有不到三周时间。通常而言,这时候安全扫描就会介入进来,扫出一堆问题扔给团队修复。不过这次不一样,如果我提议,不必给产品做安全扫描,就这样直接上线可好?