Tenemos una aplicación PHP que sabemos que tiene prácticas de codificación deficientes (porque los desarrolladores no tenían una buena comprensión de los fundamentos de programación / PHP). Esto podría llevar al escenario donde tenemos fallas de seguridad graves en nuestro código, incluso en el "nivel lógico".
¿Cómo / Dónde localizo un equipo de consultoría que realizaría una revisión manual del código para entender realmente lo que intentábamos hacer y luego ver dónde nos equivocamos / cómo podría eludirse el proceso? Probamos con un consultor que hizo lo que parecía ser solo un escaneo automático del código, y eso no agregó ningún valor.
Esta pregunta se basa en realizar una revisión manual del código de seguridad - ¿A qué debo estar atento? - Soy la misma persona, pero ya no puedo acceder a mi sesión anterior basada en cookies.