codeigniter app security testuotojas (reikia info)

sveiki, kokios kainos gali buti pilnai istestuoti web appa del saugumo? kiek gali uztrukti? kokios kainos? projektas - asmenu informacija ir kokiu istatymu reiktu laikytis kaupiant asmenu info? labai jums aciu! taip pat galeti rekomenduoti zmogu. junnioru ir mid saugumui nerekomenduoti!

Pirmiausiai dėl "pilnai išstestuoti", kaip tikriausiai pats supranti, niekas negali garantuoti, kad nėra bugų: https://stackoverflow.com/questions/16585602/is-there-a-way-to-prove-a-program-has-no-bug

Kaina ir laikas priklauso nuo kodo apimties, sudėtingumo ir kiek daug norima patikrinti, galima būtų pradėti nuo:

SQL injection

XSS

CSRF

Second level SQL injection

Click hijacking

Pačio kodo peržiūra, kad patikrinti ar nėra logikos klaidų kurios leistų prieiti prie duomenų.

Taip pat serverio administratorius turėtų peržiūrėti ar gerai sukonfiguruotas serveris.

Nors su php nedraugauju ir nepatariu nesuprantančiam pačiam tvarkyt saugumo, bet yra neblogų įrankių, pvz. http://wapiti.sourceforge.net/

SQL ir XSS pratestint gan paprasta, nes įrankiui tereikia scan'inti app'są ir bandyt įterpt žalingą kodą.