He estado buscando por algún tiempo y me he quedado corto. Lo más prometedor que encontré fue Spike PHP, que parece que ya no funciona. Estoy buscando escanear mi código en busca de riesgos potenciales de Inyección SQL, XSS, etc. He revisado la mayoría de mi código manualmente, pero con unos pocos cientos de miles de líneas de código, estoy seguro de que me perdí algo. Si es posible, ¿hay alguna herramienta que pueda descargarse y analizar el código en mi máquina local en lugar de instalarlo en el servidor en vivo (esto no es un requisito si no)?