Как я могу проверить безопасность сайта PHP на предмет наиболее распространенных недостатков безопасности?

Мне нужно убедиться, что сайты PHP, которые я администрирую, не имеют общих недостатков PHP, таких как SQL-инъекция, неправильно настроенные разрешения для файлов и папок и т. д. Под сайтом я подразумеваю, например, сайт Joomla с плагинами и модулями. Выполнение этой проверки безопасности вручную может занять много времени, и автоматизированный тест можно запускать ежедневно, чтобы просто убедиться, что ничего не изменилось.

Итак, мой вопрос в том, есть ли для этого хорошее автоматизированное программное обеспечение или мне нужно самому его кодировать ?