Atualmente me Certifiquei na Ferramenta Rational® AppScan®, Ferramenta para Realização de Testes de Segurança, chamada de BlackBox Tools.

Realiza os seguintes testes de forma automática:

• input checking and validation
  
• SQL insertion attacks
  
• injection flaws
  
• session management issues
  
• cross-site scripting attacks
  
• buffer overflow vulnerabilities
  
• directory traversal attacks
  
  Vantagens:
  
  
  
  •        Identificar os erros de implementação que não foram descobertos durante as revisões de código, testes unitários, testes de segurança ou caixa branca.
  •        Descobrir potenciais problemas de segurança resultantes de condições de contorno que eram difíceis de identificar e compreender durante as fases de concepção e implementação.
  •        Descobrir problemas de segurança resultantes da construção do produto de forma incorreto (integração entre os módulos, ou faltando / arquivos)
  •        Detectar problemas de segurança que surgem como resultado da interação com o ambiente subjacente (por exemplo, arquivos de configuração imprópria, OS e aplicações). 
  
  
  Apresentação da Ferramenta feita por mim: 

• Apresentação AppScan

         Estude para Certificação:

•  PDF AppScan