Me pregunto sobre la auditoría del código fuente y qué tan difícil sería falsificar una compilación para ser auditada. Déjame explicarte.
Dígame que sería un programador deshonesto que querría instalar una puerta trasera en el sistema que estaría vendiendo o lo que sea. Necesito obtener algunas certificaciones para parecer más legítimo, por lo que decido someterme a una auditoría del código fuente. Sin embargo, sabiendo bien que mi fraude sería detectado, creo una versión impecable del código que no tiene la puerta trasera que enviaría a la revisión. Pasando eso con éxito, todo lo que tengo que hacer ahora es desechar la compilación falsa y reemplazarla con mi propia versión maliciosa que procedería a distribuir. Si alguien lo controlara, ¿cómo sabrían que el código fue manipulado?
¿Cómo ayudarían las auditorías de código fuente a detectar una situación como esta? ¿Qué tan fácil sería detectar?