php, open source olmasının yanısıra çok geniş bir yapıya sahip olması bazı projelerde güvenlik açıklarına sebep olabilmektedir. bu açıkların genel anlamda bir kısmını biliyoruz bilmediklerimiz içinse, bu amaca hizmet eden araçlar işimize yarayabilmektedir. işte onlardan birkaçı;PhpSecInfo
php güvenliği için çok yararlı olan bu araç detaylı raporlar sunmakta. Eğer hatalar var ise bu hataların nasıl düzeltilebileceğine dair bilgiler de veriyor.
Bu araç ise güvenlik açıkları için PHP kodu veya herhangi bir dizini taramak için kullanılabilir. PHP Security Scanner olası sorunları daha iyi görüntülemek için yararlı UI özellikleri ve aramada dizin ya da dosyaları filtreleme için temel arama fonksiyonlarını destekler.Spike PHP Security Audit Tool
bu güvenlik aracı ise statik bir analiz yapmaktadır. siz projenizi geliştirme aşamasında iken güvenlik açıklarını tarayarak size doğru yolu göstermekte.
