Cześć,
Jakie znacie narzędzia do audytu aplikacji PHP w Symfony?
Szukam automatów, które sprawdzą aplikację pod kątem aktualizacji, jakości kodu, testów, bezpieczeństwa na podstawie kodu źródłowego aplikacji.
Kilka narzędzi oczywiście znam, ale jestem ciekaw Waszej opinii i doświadczeń 
Ja na początku używam asystenta AI: zwykła prośba o analizę [tu podaję co, gdzie, itd.] pod kątem 1. dobrych praktyk 2. zgodności ze wzorcami 3. czytelności .... n. sugestie poprawek.
Co do wszystkich narzędzi mam już tylko jeden wniosek: nie ma testów? To nie będzie prawidłowej aktualizacji. Sorry.
PHPSTAN + Sonarqube + composer (komenada outdated listuje nowe paczki)
Kiedyś korzystałem też z CheckmarkX, funkcjonalność jak SonarQube, ale było płatne i drogie i było to już kilka lat temu.
Teraz płatnie funkcjonalność skanowania ma Gitlab, ale nie korzystałem z tego jeszcze na produkcji, natomiast opisy zapowiadają dobre narzędzie.
A i mieliśmy coś takiego w jednej firmie zapięte, co prawda pod Laravel ale powinno działać.
https://github.com/enlightn/security-checker
To tylko sprawdza użyte paczki pod kątem CVE.
Korzystaliście może z symfony insight? https://insight.symfony.com/
Na pewno użyję też php mess detector
Podsumowując wątek napisze Wam z czego skorzystałem.
PHP Mess Detector - raport w formacie html, dotyczący jakości kodu.
Symfony Insights - raport skanujący aplikację pod kątem dobrych praktyk w Symfony
Composer audit - polecenie skanujące zalezności pod kątem zgłoszonych podatności. Minus, że nie pozwala wygenerować raportu i trzeba ręcznie kopiować wyniki.
Yarn audit - to samo, jak composer audit tą różnicą, że wyniki można zapisać do pliku