He estado pensando en comprar un script PHP ya preparado (es decir, una aplicación web) que proporcione una funcionalidad específica. Digamos, por ejemplo, uno de estos vendidos por Agriya:
La preocupación que tengo acerca de estos es cómo evaluar la seguridad de este tipo de script. No solo existe una preocupación acerca de si la "mala programación" puede haber introducido errores, sino también si el proveedor ha agregado intencionalmente alguna puerta trasera.
Principalmente, mi preocupación se relaciona con la seguridad de los pagos, ya que el sitio web aceptaría pagos con tarjeta de crédito o PayPal.
¿Es la única opción simplemente "no comprarlo si no puedo confiar en el proveedor de software", o hay algunas cosas que se pueden hacer (preguntas específicas para preguntar, cosas que se deben verificar, etc.) para minimizar los riesgos? ¿Es caro que un tercero revise este tipo de scripts?