Здравствуйте. Нужен ваш совет.
Я пишу скрипт для сайта (типа CMS). Начальник решил проверить его, пригласив какого-нибудь хакера/спеца по безопасности, чтобы тот попробовал взломать скрипт, пробраться в систему и т.д. Вопрос вот в чем: как определить, как этот спец сработал? Если он скажет, что ошибок нет, на самом ли деле он проверял, или нет. Или нашел черный ход, и решил приберечь его для себя. Вариант специального закладывания пары дырок мне не нравится.
Насчет самостоятельной проверки скажу честно: то, что вводят иногда юзеры, мне бы даже в голову не пришло...