Fallout, если человек имеет достаточный опыт и в сфере аудита безопасности, и в сфере программирования, то с чего это аудитом должен заниматься другой человек?
это во первых.
во вторых, имхо, аудитор безопасности просто обязан знать тонкости программирования, иначе из него такой же аудитор безопасности, как из меня балерина. как говорится, не каждый программист - реверсер, но каждый реверсер - программист (в народе реверсер==крякер). и гарантировать на 100% можно, потому что хороший проект, который стоит своих денег - достоен того, чтобы была отлажена в различных ситуациях каждая строчка кода, а это по самой сути своей исключает недостаточную фильтрацию и прочие ошибки в методах защиты.
по поводу дизайна - это совсем другой разговор.
Социальные закладки