Bonjour

je vais devoir faire un audit d'une application en php, le problème c'est que je n'ai jamais fait d'audit de code(plutot d'appli).
Je connais assez bien php, je pense utiliser des générateur de doc et des scripts qui test succinctement la sécurité, faire un audit de l'architecture logiciel et de la configuration, base de donnée etc..
mais je ne connais pas "les passages obligés" d'un audit, et je n'ai aucun document pour m'aider.

Auriez des pistes ou des templates

merci