Il mio cliente dice che uno dei suoi vecchi sviluppatori ha trovato un codice che permetteva a uno sviluppatore precedente di accedere al sito in determinati modi. Ha scritto il codice per permettersi di accedere ad alcune aree riservate e di inviare se stessa email quando accadono determinate cose sul sito, ad esempio l'iscrizione dell'utente.
Il mio cliente ora vuole assicurarsi che non stia succedendo. Mi ha chiesto di farlo controllando tutto il codice sorgente. Ora potrebbe essere utile, ma qual è il modo migliore per escludere che uno sviluppatore precedente stia usando qualcosa come una backdoor per accedere ancora al sito?