Nossos Serviços
Soluções Completas em Segurança Ofensiva
Pentests manuais, relatórios acionáveis e suporte contínuo para reduzir riscos digitais da sua empresa
PenTest Web Completo
Varredura automatizada + testes manuais OWASP Top 10 + PoC e correção recomendada
O que está incluído:
Varredura automatizada completa
Testes manuais OWASP Top 10
PoCs não-exploitativas
Testes de lógica de negócio
Deliverables:
Executive summary (1-2 páginas)
Technical report detalhado
Remediation guidance passo-a-passo
API Pentesting (REST/GraphQL)
Autenticação, lógicas de autorização, endpoints expostos, rate limits
O que está incluído:
Testes de autenticação e sessão
Análise de autorização (IDOR, privilege escalation)
Endpoints expostos e rate limits
Validação de input e injection
Deliverables:
Executive summary
Technical report com PoCs
Remediation guidance
Mobile App (iOS/Android)
Static analysis + dynamic testing + storage & auth flows
O que está incluído:
Static analysis do código
Dynamic testing em runtime
Análise de storage e auth flows
Comunicação com backend
Deliverables:
Executive summary
Technical report
Remediation guidance
Cloud & Infrastructure
Misconfigurations, IAM, buckets, infra-as-code review
O que está incluído:
Análise de misconfigurations
Review de IAM e permissões
Buckets e storage expostos
Infra-as-code review (Terraform, CloudFormation)
Deliverables:
Executive summary
Technical report
Remediation guidance
Source Code Review
Revisão manual de trechos críticos + checklist de segurança
O que está incluído:
Revisão manual de código crítico
Análise de dependências vulneráveis
Checklist de segurança OWASP
Recomendações de secure coding
Deliverables:
Executive summary
Technical report com snippets
Remediation guidance
Recomendado
Retainer / Continuous Security
Scans agendados + 1 pentest trimestral + dashboard de vulnerabilidades
O que está incluído:
Scans automatizados semanais
1 pentest manual completo por trimestre
Dashboard de vulnerabilidades em tempo real
Suporte prioritário via Slack/Teams
Deliverables:
Relatórios trimestrais completos
Dashboard online 24/7
Alertas de novas vulnerabilidades
Não sabe qual serviço escolher?
Agende uma triagem gratuita de 15 minutos e vamos te ajudar a escolher a melhor solução