Aufgabe der Arbeit ist die Analyse von Plugins für DokuWiki auf Sicherheitslücken mit Hilfe von Code-Analyse-Tools. DokuWiki ist eine Wiki-Software, die ohne Datenbank und mit wenigen Ressourcen auskommt und sich mit Plugins erweitern lässt. Zuerst erfolgt die Vorstellung der OWASP Top 10, der wichtigsten Sicherheitslücken im Internet. Darauf folgend werden allgemein Code-Analyse-Tools präsentiert und die Schwierigkeit, entsprechende Lösungen zu finden, welche kein Geld kosten. Die drei Tools Exakat, RIPS und PHP Smart Analyse werden genauer vorgestellt. In dieser Arbeit werden folgende Plugins untersucht: Bureaucracy, Captcha, Gallery, Include, Struct und Upgrade. Anschließend folgt die Analyse der Plugins mit den Code-Analyse-Tools, welche eine große Menge Falsch-Positiv-Ausgaben als Ergebnis hat. Mit den hier eingesetzten Tools konnte keine Sicherheitslücke gefunden werden.