Разрабатываю на laravel framework, над проектом до этого работали другие программисты, весь код почти переписали. Но сейчас волнует: нет ли где дыр в коде, точно ли нельзя sql-инъекции пропустить. Волнуюсь, потому что всё что сам нашёл - исправил (были грубые ошибки!), но наверняка есть ещё что-то. Возможно я не увидел или не сам не понимаю, что это плохой код.
Есть может какой-то софт, который прогоняет весь код и даёт рекомендации касаемо всего того, что может принести вред от злоумышленников? Может у Laravel есть какие-то инструменты? Хотя бы базис проверить.
Или какие есть решения для этого, если не через софт?
Мой Путь, искать в интернетике. Есть целые компании специализирующиеся на ИБ.
Альтернативы я вижу две - самому стать немножко безопасником (подучить соответствующие скиллы и софт) или забить на безопасность (выбор большинства).
Мой Путь, Где найти не знаю. На job-сайтах, на фрилансе, оффлайновые компании в городе. по альтернативам согласен со сталкером — самому стать пентестером.
