Debe estar a prueba de inyecciones SQL y XSS. Si no sabes qué son, intenta esto:
Ve al formulario de login, en usuario y password pon esto:
'or '1'='1

Lograste accesar al sistema? Si es así, tu formulario es vulnerable a inyecciones del tipo SQL.

Y bueno, ese es poco tiempo para un sistema bien elaborado. Supongo que puedes venderlo en 100 USD tomando en cuenta que no es vulnerable. Si lo es, el precio bajará considerablemente