Ho pensato di acquistare uno script PHP già pronto (ovvero un'applicazione web) che fornisce una funzionalità specifica. Dì, per esempio, uno di questi venduti da Agriya:
La preoccupazione che ho su questi è, come valutare la sicurezza di questo tipo di script. Non solo c'è una preoccupazione sul fatto che "programmazione scadente" possa aver introdotto dei bug, ma anche se qualche back-door è stato intenzionalmente aggiunto dal venditore.
Principalmente la mia preoccupazione riguarda la sicurezza dei pagamenti, in quanto il sito web accetta pagamenti tramite carta di credito o PayPal.
L'unica opzione è semplicemente "non comprarlo se non posso fidarmi del fornitore del software", o ci sono alcune cose che possono essere fatte (domande specifiche da porre, cose da controllare, ecc.) per minimizzare i rischi? È costoso avere questo tipo di script controllato da terze parti?