Hola, estoy por abrir una página web para comunidades de sistemas operativos en conjunto con otras personas, la pregunta es, ¿Cómo podría saber si mi página web tiene vulnerabilidades SQL, más allá de tener que escanearlo con vega o otro sistema?
Una pregunta muy ambigua, hay mil cosas que podrian hacer a una web vulnerable cuando usas bases de datos, comienza con lo basico depurando el codigo, revisando las practicas de programacion utilizadas para la creación del sitio (tanto en el backend como en el front), hacer testeos de SQL-injection (por ejemplo con Sqlmap), revisar cuales son los posibles inputs del sitio web que permitirian una potencial inyección de codigo (URLs, forms, cookies), etc..
Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen