Ну, я буду тупым здесь. Нет. Не существует известного метода, с помощью которого вы могли бы выполнить код, который скажет вам, «достаточно ли он безопасен» ... Это очень сложная проблема (в конце концов, даже крупные компании-разработчики программного обеспечения время от времени ошибаются).
Количество доступных инструментов автоматического тестирования . У меня нет ничего положительного, чтобы сказать о них. Некоторые из них лучше, чем другие, я уверен. Но группа (около 5), которую я лично пробовал, была ужасно неточной (одна обнаружила более 20 000 уязвимостей. Каждая из них была ложно положительной). И проблема в том, что вам нужно знать, что вы делаете, чтобы точно определить, является ли это ложным срабатыванием, или как это исправить, если это не так.
Лучший способ, если вы можете себе это позволить, - нанять профессионального эксперта по безопасности PHP, чтобы просмотреть базу кода. Заметьте, я говорю о настоящем эксперте, а не просто о какой-то компании, которая заявляет, что оказывает услуги (поскольку, судя по моему опыту, чаще всего они просто пытаются заработать на рынке).
С учетом сказанного, если вы действительно хотите, чтобы кто-то посмотрел, наймите любую уважаемую охранную компанию. Лучше, чем ничего, если вы так сильно чувствуете, что вам нужна помощь ...
Попробуйте прочитать некоторые ресурсы безопасности, чтобы попытаться проверить себя (или, по крайней мере, начать писать более безопасный код) ... В произвольном порядке:
- PHP Security на PHPFreaks.com
- Раздел безопасности документации PHP.net
- Консорциум PHP Security
- Книга Криса Шифлетта по безопасности PHP
- OWASP
Есть еще тонны, просто посмотрите ...