Pesquisar este blog

segunda-feira, 22 de agosto de 2011


Atualmente me Certifiquei na Ferramenta Rational® AppScan®, Ferramenta para Realização de Testes de Segurança, chamada de BlackBox Tools.


Realiza os seguintes testes de forma automática:

  • input checking and validation
  • SQL insertion attacks
  • injection flaws
  • session management issues
  • cross-site scripting attacks
  • buffer overflow vulnerabilities
  • directory traversal attacks

    Vantagens:


    •        Identificar os erros de implementação que não foram descobertos durante as revisões de código, testes unitários, testes de segurança ou caixa branca.
    •        Descobrir potenciais problemas de segurança resultantes de condições de contorno que eram difíceis de identificar e compreender durante as fases de concepção e implementação.
    •        Descobrir problemas de segurança resultantes da construção do produto de forma incorreto (integração entre os módulos, ou faltando / arquivos)
    •        Detectar problemas de segurança que surgem como resultado da interação com o ambiente subjacente (por exemplo, arquivos de configuração imprópria, OS e aplicações). 

      Apresentação da Ferramenta feita por mim: 
             Estude para Certificação:

      Nenhum comentário:

      Postar um comentário