Os últimos resultados de  pentests recebidos por mim de ambientes de clientes apresentarão vários problemas de segurança, mais de 90% dos problemas encontrados estavam relacionados com alguma vulnerabilidade ou erro no desenvolvimento do código para aquele site ou produto.

Diversas metodologias para pentests focadas em aplicações são utilizados, mas a documentação nem sempre é completa e apresenta o que está errado, no detalhe.

Para auxiliar este processo, análise detalhada de um código fonte com problemas de segurança que foi inventado Agnitio pelo pessoal da Security Ninja, com ele é possível realizar manualmente a análise de uma aplicação, anotar e gerar um relatório detalhado do que há de errado em uma aplicação.

Eu achei a ferramenta bem interessante, principalmente para aqueles desenvolvedores e testadores esquecidos, mas quando acontece um problema, eles não sabem por quê a aplicação foi hackeada.

O Agnitio é freeware e só funciona para o mundo Microsoft, crap. Para fazer o download dele é só dar uma passada neste link.