Есть ли какой-то цивилизованный способ страховки от дыр в ПО, оставляемых для себя программистами? Административные, может какие-то инструментальные... Может есть какие-то системы проверки уязвимости ПО? В частности интересуют PHP-сайты. Кто-нибудь сталкивался с подобной задачей?