Руководство решило приобрести за умеренную плату CMS, NoName, у колеги стоит задача, при представителях продавца проверить систему на наличие backDor^а, сам он дизингер, в коде слаб. Существует ли способ проверить на *наличие вышеупомянутых БэкДоров не залезая с головой в код.

Если не лезть в код (с головой или без ;)), то погут, наверное, оказать помощь сканеры (http://xak4u.narod.ru/index4.htm) . Не знаю на счет свежести указанных версий, если что, то придется уделить вопросу поиска как различных версий, так и вообще, различного ПО больше времени.

ran71me3rr0r
ну, от меня положительного ответа (в смысле оценки возможной вредоносности кода без его исследования) ждать сложно: во-первых, я занимаюсь программированием, во-вторых, у меня есть некоторый опыт администрирования серверов, а это очень быстро воспитывает некоторую паранойидальность :biglaugh:
С другой стороны - стоит очень четко определить, чем занимается Ваш контент-мененджер и чего Вы боитесь. Заодно стоит подумать, как организован Ваш сервер. Поясняю на гипотетическом примере: если у Вас web-сервер, установленный в jail-окружение, запущенный от какого-нибудь юзера www, больше ни на что прав не имеющего, все это крутится на *nix-машине, закрытой firewall-ом, а контент-мененджер используется для обновления странички новостей (:)), то скорей всего во-первых, сканировать Вашу машину более менее бессмысленно :), во-вторых взломать можно только упомянутую страничку новостей, вывесив там надпись "Вася Пупкин - дурак" :) Обидно для Васи Пупкина, но не смертельно.
Резюме:
Лучше всего покупать программные продукты у тех, кому доверяешь. Если не доверяешь - не покупать.
Если почему-то все же купили у тех, кому не доверяют, я бы читала код :) Если бы не умела читать код, позвала бы того, кто умеет.
Ну и, как уже сказано, информации маловато *для дальнейших спекуляций :)

Исправлено: mar, 18:23 31-08-2004