Hallo,

Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?

Es gibt da kein Wundermittel. Es gibt ein paar Tools, die dir eventuell helfen können, aber die Hauptarbeit muss von dir kommen – oder besser von einem dritten, der in diesem Bereich ausgebildet ist.

auf jeden Fall von einem Dritten. Die Überprüfung einerEntwicklungsarbeit sollte, wenn möglich, immer von einer anderen Person durchgeführt werden als vom Entwickler selbst (Vier-Augen-Prinzip).
Der Entwickler kennt sein Produkt und läuft Gefahr, mögliche Schwachstellen zu übersehen, weil er sie unbewusst ahnt. Das ist wie beim Korrekturlesen: Über die eigenen Fehler liest man leicht hinweg und übersieht sie, während man ähnliche Fehler in einem Text von jemand anderem spontan sieht.

Bis dahin kannst du dich mal mit statischen Analysetools für PHP beschäftigen.

Solange man Tools einsetzen kann, also eine objektive Prüfung, spricht auch nichts dagegen, das selbst zu tun - vorausgesetzt, man kann mit dem Tool umgehen und es so nutzen, dass es wirklich alle Fälle abdeckt.

Live long and pros healthy,
 Martin