security bug

А был ли у вас случай, когда тест, написанный в рамках общей гигиены кода, неожиданно ловил major security issue? Типа, авторизация без пароля, трафик не туда и т.д.? Вот у меня только что случился, и ещё до того, как код дошёл до рабочего состояния. Я не планировал проверять конкретный случай, но из-за parametrize по всем вариантам у меня возник вариант, который оказался огромной дырой, о которой я не думал. Сейчас думаю, причём прямо в середине красного теста, в ходе написания кода.

имена

"Нора-М" - секретное оружие русских.
"Nora-4000" - секретное оружие американцев (ударение на "o").