Ich habe eine PHP-Anwendung, die ich aus Sicherheitsgründen prüfen lassen möchte. Ich bin mit den meisten allgemeinen Sicherheitsproblemen vertraut, möchte aber sicherstellen, dass ich nichts verpasst habe.
Welche Schritte sollte ich unternehmen, um ein Selbstaudit durchzuführen? Welche Tools stehen zur Verfügung? Was ist der beste Weg, um einen externen Prüfer zu finden? Irgendwelche Empfehlungen?
Interessiert an Whitebox / Codereview-Audit und Blackbox / Pentest?