Nyers php kód security teszt

Sziasztok,

 

Olyan elsősorban open toolt keresek, amivel lehetséges security szempontból elemezni egy nyers php kódot (használt függvények, megoldások...stb). Mit használnak erre a feladatra?

Hozzászólások

Ket tool jut eszembe:

https://phpmd.org/

https://phpstan.org/
 

Ezekkel korbe lehet bastyazni a kodot megfeleloen, mint elsodleges vedelmi vonal, git hookokra is ra tudod tenni. 

Leginkabb composer audit, ez segit a kulso fuggosegeket monitorozni. 

Mit ertesz amugy security szempont alatt? Kulso fuggoseg? Kod struktura? Esetleg Docker image kepben van?