系統開發員整天提心吊膽程式有否安全漏洞，用人手檢查程式碼非常費時失事，加上限於經驗和知識，總難免掛一漏萬，Johannes Dahse 開發的 RIPS 把這種悶蛋的檢查工作自動化，可能對你有幫助。

相信很多 PHP 的開發者都認識 SQL 注入攻擊（SQL injection），我們之前在「不可不知的 PHP 安全技巧」也曾經介紹過，最近 Gareth Heyes 在他的個人網誌提到一種新的 SQL 注入攻擊招式，Gareth Heyes 稱它做「SQL 反射注入攻擊（reflected SQL injection）」，很多人可能都會忽略。