/usr/ports/security/portaudit
インストール済みpackageを検査して問題のあるパッケージを指摘してくれるツール。

# portaudit -F
auditfile.tbz    100% of 6996  B   30 kBps
New database installed.
# portaudit
0 problem(s) in your installed packages found.

今のところ問題ないようですな

periodic用のスクリプトをインストールするので、rc.confに以下の設定を書いておけば監査を自動化することが出来ます。

daily_status_portaudit_enable="YES"

とのこと

/usr/local/etc/periodic/security/410.portaudit
ができていた。
上の設定をrc.confにかかなくてもDailyでメールが来る模様。