Hace poco tuve un proyecto en GitHub que había sido abandonado, limpié un montón de código y comencé a realizar mejoras. Como es un proyecto bifurcado, me gustaría averiguar cuál es la mejor manera de obtener una auditoría del código para garantizar la seguridad, de modo que pueda solucionar cualquier problema desconocido.
Cualquier consejo es muy apreciado.
BidFork: enlace
Dado que su proyecto es PHP, aquí hay una lista de herramientas de análisis estático de PHP . Ejecuta un análisis estático que revisa el código en busca de posibles vulnerabilidades. Este es realmente el primer paso para atrapar errores obvios.
Hay algunas soluciones comerciales que ofrecen análisis dinámico, pero no sé si hay alguna para PHP que sean gratuitas.
Lea otras preguntas en las etiquetas audit