Nyers php kód security teszt

Sziasztok,

 

Olyan elsősorban open toolt keresek, amivel lehetséges security szempontból elemezni egy nyers php kódot (használt függvények, megoldások...stb). Mit használnak erre a feladatra?

Hozzászólások

Ket tool jut eszembe:

https://phpmd.org/

https://phpstan.org/
 

Ezekkel korbe lehet bastyazni a kodot megfeleloen, mint elsodleges vedelmi vonal, git hookokra is ra tudod tenni. 

Leginkabb composer audit, ez segit a kulso fuggosegeket monitorozni. 

Mit ertesz amugy security szempont alatt? Kulso fuggoseg? Kod struktura? Esetleg Docker image kepben van?  

Meg is van, példának írtam, mivel nem vagyok PHP programozó. Olyan eszközt keresek ami mint egy owasp leteszteli magát a nyers PHP kódot (tehát nem funkcionalitásában frontend részről) biztonsági hibák után kutatva

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @