Обратитесь в специализированную компанию, которая предлагает услугу пентест веб. По крайней мере пентест позволяет взглянуть на систему глазами хакера и проверить, можно ли реально «взломать» защиту. Правда все зависит от того, что вы хотите добиться. Если нужно проверить стойкость — подойдёт пентест. Если нужен полный технический обзор можно использовать анализ защищённости. Если необходимо соответствовать требованиям регуляторов поможет только аудит. Если хотите, можно использовать все в комплексе, тогда можно добиться хорошего результата. В принципе даже многие эксперты в этой области утверждают, чтобы достичь наилучшего результата, нужен разный подход. В принципе можно будет обратиться к консультанту и более подробно уточнить у них.