Har en gammal kund som återkommit angående deras webbplats som jag utvecklade för några år sedan. De påstår nu att en säkerhetskonsult testat sajten och säger att den inte är skyddad mot SQL Injections. Jag har nu åtgärdat det jag tror behövs åtgärdas och funderar nu på om det finns några bra verktyg att köra mot en webbplats för att kontrollera att den är safe? Vad rekommenderar ni?

Tack på förhand!

Det bästa är ju att gå igenom alla överföringar av in-/utdata och se att ingen kan stoppa in skadlig kod.

edit: Vilket serversidespråk pratar vi om förresten?

Jo det är ju sant men med ett antal underkataloger och många småfiler tänkte jag att det vore bäst att testa av sajten på något sätt också. Så att inte något har missats. Misstänker att deras säkerhetskonsult har någon typ av hjälpmedel att testa av sajter - vore därför bra att köra med liknande verktyg tänkte jag.
Sajten är kodad i PHP med MySQL som databas.

För det första måste man som utvecklare veta om riskerna, hur man skyddar sidan osv, fast förutsatt att du vet detta nu kan du till exempel använda XSS Me

Använd en och samma funktion som rensar indata så slipper du skriva om samma på flertalet ställen. Skulle du dessutom ha fel fortfarande så behöver du bara ändra på ett ställe.

Det finns även PHPUnit som kan köra automatiska tester.. www.phpunit.de