Пожалуйста, имейте в виду, что ни один автоматический сканер безопасности не сможет обнаружить все уязвимости в кодовой базе. Лучший способ защитить свой код - изучить, как писать безопасное программное обеспечение, и проводить тщательные проверки кода.
Заметьте, я не говорю НЕ использовать сканер. Я говорю об использовании сканера только в качестве второй линии защиты. Не полагайтесь на него, чтобы компенсировать плохую практику кодирования...
Да, очень хороший:
Acunetix WVS автоматически проверяет ваш веб-приложения для SQL-инъекций, XSS и другие веб-уязвимости.