Esta vez Shreeraj Shah, whitehat y fundador de blueinfy ha liberado un nuevo paper en donde toca temas tan interesantes como los metodos que deben de ser implementado para encontrar algun error en una aplicacion; utilizando herramientas de su propia manufactura.

El rastreo de códigos de fuente de un aplicacion para la detección de la vulnerabilidad es un reto interesante y relativamente un problema complejo también. Hay varios problemas de seguridad que son difíciles de identificar usando pruebas blackbox y otras cuestiones se pueden identificar mediante el uso del código fuente. Cuestiones de seguridad de nivel de aplicación pueden ubicarse en la capa de lógica y es muy importante contar con el código fuente de auditoría realizado para desenterrar estas categorías de fallos.

Descargue el documento en formato PDF aquí.
Fuente: net-security