Поверь мне,скрипт этого не сделает лучше человека.Так что это - полнейший бред.
Потрать 1 час времени на это,и незачем извращаться.

Не бред, когда речь идёт о 14 мб кода. Только понятно что качество такой проверки будет куда ниже ручной. В любом случае эти сканнеры нужны лишь как вспомогательный инструмент.

Такой скрипт былу у Raz0r'а:
http://raz0r.name/releases/php-bug-scanner/

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

опаньки...

Спорить с тобой конечно не намерен,но все-же,там 14м кода,но требуют проверки максимум 70%,из них - 50% функции и классы(судя по весу).Так что проверять там очень много не нужно.Если есть небольшой опыт работы с PHP и уязвимостями,которые встречаються наиболее часто.И лопатить придеться меньше,и будет намного надежнее щипать код руками =)
Но кто как конечно считает,если ТС удобно парсить скриптом - дело барина.

дело в удобстве имхо. к стати в утлите можно добовлять свои "узкие места" для того чтобю обращать на них пристальное внимание )

Неудобно спать на потолке.Тут дело в безопасности.

поиск по форуму ога? автор Razor
http://raz0r.name/releases/php-bug-scanner/

Есть отличная тулза в помощь ручному поиску багов - phpxref

Собирает файлы из директорий и составляет отчёт в статичном хтмл, где перечислены все константы, функции и классы. Потрясная штука.

Вот так например выглядит разобранный wordpress.

graudit - bash-скрипт, использующий grep по встроенной базе потенциально уязвимых функций. Набор функций в архиве довольно скромный, но его всегда можно расширить.
http://www.justanotherhacker.com/2009/07/graudit-version-11-is-out.html

__________________
<? Raz0r.name — блог о web-безопасности