Od niedawna Google udostępnia nową usługę – Google Code Serach, Stephen de Vries bardzo szybko zauważył potencjalne zagrożenie jakie niesie za sobą funkcjonalność dostarczona przez Gogle. Informacją tą podzielił się ze społecznością na Web Security Focus (http://www.securityfocus.com/archive/107/447729/30/0/threaded). Przytoczone w wątku przykłady tyczą się aplikacji pisanych w Javie, jednak nie trudno o przykłady dla PHP, i tak:
- SQL Injection lang:php mysql_query\(.*\$_(GET|POST).*\)
- XSS lang:php echo.*\$_(GET|POST)
Wymienione przykłady to tylko początek, dzięki możliwości przeszukiwania kodu z wykorzystaniem wyrażeń regularnych, narzędzie Google pozwala na wyszukiwanie luk praktycznie dowolnego typu w setkach, albo i tysiącach produktów Open Source jednocześnie.