Hi Alexander,

gibt es relativ einfach zugängliche Software zur Überprüfung von PHP-Skripten auf Sicherheitslücken [...]

Wie soll das funktionieren? Ich glaube kaum, dass es möglich ist
eine solche Software zu schreiben.

Über eine Kombination aus Standard-Brutforce-Attacken und einem heuristischen Verfahren (ähnlich wie bei Virenscannern), z.B. wobei dem ganzen natürlich Grenzen aufgrund der riesigen kombinatorischen Möglichkeiten gesetzt sind - naja, WIE das genau funktionieren soll, kann ich natürlich jetzt auch nicht genau sagen, aber grundsätzlich sehe ich - außer Menge Arbeit natürlich - nichts, was gegen die Umsetzbarkeit so einer Idee spricht. ;)

Aber vergessene und zugleich riskante Variableninitialisierungen sollten sich doch z.B. erkennen lassen. Na ok, aber wenns so was nicht gibt, kann man auch nichts machen (außer, so was selber anzupeilen - is vielleicht mal eine Überlegung wert...?). ;)

Gruß Michi