> Посмотреть в код( на что было дано разрешение ) - не значит
> собрать его. Тем более не значит запустить бинарник и что-то сравнить.

Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют читать. Суд разрешил провести _аудит_, а чтобы это было возможно потребовал дать исходники. Ты разницу между доступом к исходникам и аудитом знаешь?

> Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать
> даже если соберет и запустит бинарник клиента ?
> А если осн. часть логики того приложения базируется на огромной выборке, которая
> не попадает даже в исходники даже серверной части ?

Вот именно поэтому одними исходниками дело не ограничится.

>> А тестами программисты код покрывают чтоб никто не догадался, что они вручную
>> по алгоритму пробегаются, чтобы найти расхождения.
> Тестами если и покрывают, то только своем уж жирные проекты или серверную
> их часть.

Совсем жирные, это в смысле от 10k строк?

> Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка
> не выезжает за поля, один элемент не наплывает на другой, а
> шрифт - не слишком крупный для текущего устройства?

Я не очень представляю, как тестами покрывают интерфейсы. Это ты к разработчикам гуёв обращайся с вопросами, если хочется достоверных данных. Когда я ревёрсил игруху одну, я попиксельно сравнивал. Сначала игрался в оригинал, записывая весь ввод и подменив ей генератор псевдослучайных чисел, чтобы он воспроизводим был бы. А потом писал видео которое она выводала. А потом, когда я менял какой-то код на свой, я просто прогонял изменённую программу, и сравнивал кадры попиксельно. Любое отличие исследовал, и либо правил свои баги, либо (когда мой код оказывался менее бажным чем оригинал), я менял запись видео в тесте. Я думаю, подобным образом можно и с html'ем справится. Только там возможно разнообразие -- типа шрифты могут быть разные, могут быть разные браузеры, так что и скриншотов надо больше.

> Это к разговору о том, что количество тестов у нормальных контор стремится
> к нулю - они все равно практически ничего кроме доп. трудозатрат
> не дадут.

Что интересно ты называешь "нормальной конторой"? Гугл нормальная контора? MS? Можешь привести хоть один пример "нормальной конторы"? Судя по предыдущему, я полагаю что нет, это очередная твоя фантазия, которую ты не умеешь отличить от реальности. Ты в курсе, что люди в норме к 6-7 годам учатся отличать фантазии от реальности?

> Цель частной конторы - получение денег, а не соблюдение законов и абстрактной
> справедливости.

Ты решил похвастаться знанием азбучных истин, или что?

> С чего бы ей вообще заморачиваться такими глупостями если можно сказать что
> все норм, получив от обвинителей энную сумму и даже не проводя
> каких-либо реальный исследований?

Весь бизнес компании занимающейся аудитом построен на репутации. Если она не будет находить багов, или будет пропускать слишком много; если она не будет соблюдать условия договора, типа NDA; если она будет перечислять баги, которых нет, то она нахрен никому не будет нужна. В смысле никто не попросит её провести аудит, а это значит, что денег она не получит.