Sécurité des applications

Un cgi n'est sur que si le code source a été audité.

Bon réflexe de tester vous mêmes vos propres cgi.

De même que l'on fait tourner nmap sur un serveur pour tester le filtrage il existe des outils pour vous aider à tester vos applications.
subweb : <http://www.hsc.fr/ressources/outils/subweb/>
babelweb : <http://www.hsc.fr/ressources/outils/babelweb>
nikto, rfproxy, cgi-scan, ...