Pentest acessível, técnico e sem enrolação. Para quem leva segurança a sério.
Você sabe o que tem exposto. Nós mostramos antes que alguém explore.
Serviços
Web App Pentest
Simulação de ataques reais contra sua aplicação web para identificar e corrigir falhas antes que sejam exploradas.
Infrastructure Pentest
Simulação de ataque real contra sua rede, servidores e serviços expostos para mapear o que um atacante externo consegue comprometer.
Relatório Acionável
Documentação clara e técnica, com passos precisos para mitigação de riscos por sua equipe de desenvolvimento.
— METODOLOGIA
Como trabalhamos
Quatro passos da análise inicial ao relatório que você realmente pode usar.
Reunião
Alinhamento de escopo, prazo e objetivos.
Teste de intrusão
Identificação e exploração de vulnerabilidades usando frameworks internacionais.
Report
Entrega de documentação com vulnerabilidades, impactos, POC e remediação.
Reteste
Verificação das correções feitas.
audit_report_v1.pdf
5 FINDINGSCLIENT · ACME CORP
CONFIDENTIAL
- CRITICALSQL Injection /api/search9.8
- HIGHBroken Auth JWT None Algorithm8.1
- HIGHIDOR /api/users/{id}7.5
- MEDIUMMissing Rate Limiting5.3
- LOWVerbose Error Disclosure3.1
— POR QUE A PIVOSEC
Relatórios que valem ler.
Findings que valem corrigir.
Manual, não automatizado
Não rodo um scanner e chamo isso de pentest. Toda análise envolve trabalho humano. Scanners não pegam falhas de lógica de negócio. Eu pego.
Relatórios para devs
Cada finding tem passo de reprodução, snippet de código, causa raiz e o fix. Seu time consegue agir no mesmo dia, sem precisar decifrar jargão.
Contato direto, sem intermediário
Você fala com quem está fazendo a auditoria, do escopo ao reteste. Sem account manager, sem júnior subcontratado, sem surpresa.
NDA antes de qualquer coisa
Assino NDA antes de qualquer informação ser compartilhada. Seu código, seus dados, suas falhas, estritamente confidenciais. Sem exceção.
— INVESTIMENTO
Transparente. Sem surpresas.
Preços baseados em escopo fixo. Engajamentos personalizados disponíveis, entre em contato para trabalhos com múltiplos alvos ou contratos recorrentes.
INICIAL
Sob consulta
Alvo único, escopo limitado. Ideal para startups, MVPs ou funcionalidades individuais que precisam de uma verificação rápida de segurança.
- 1 alvo / 1 superfície
- Testes manuais + automatizados
- Relatório completo de vulnerabilidades
- Janela de reteste de 7 dias
- NDA incluso
PROFISSIONAL
Sob consulta
Pentest completo em aplicação web ou mobile. Cobertura profunda, múltiplos vetores de ataque e testes de lógica de negócios.
- Auditoria completa web ou mobile
- Testes 100% manuais
- Relatório executivo + técnico
- Janela de reteste de 14 dias
- Reporte de achados em tempo real durante o teste
- Call de validação de correções
ENTERPRISE
Personalizado
Múltiplas superfícies, red team, ou código-fonte + web + mobile combinados. Opções de contratos recorrentes disponíveis.
- Todas as superfícies combinadas
- Cenários de Red Team
- Código-fonte + tempo de execução
- Janela de reteste de 30 dias
- Suporte à remediação
- Opção de contrato mensal (retainer)
— PERGUNTAS FREQUENTES
Tira as dúvidas antes do call.
As perguntas que mais aparecem antes do escopo. Se a sua não está aqui, me chama no contato.
Geralmente, um pentest web padrão leva de 1 a 3 semanas, dependendo da complexidade do escopo acordado na reunião inicial.
Não. Nossos testes são conduzidos com cuidado extremo para evitar negação de serviço. Recomendamos testar em ambientes de homologação quando possível.
Faturamos com base no escopo e na complexidade, com pagamento dividido (ex: 50% no início, 50% na entrega do relatório).
Entregamos um relatório técnico detalhado e um sumário executivo, seguidos de uma call de alinhamento com sua equipe técnica.
WhatsApp aberto!
Envie a mensagem para confirmar sua solicitação.
— CONTATO
Pronto para começar?
Me conta o que você quer testar pelo formulário ao lado, ou me ligue direto. Respondemos em poucas horas.
PHONE
+55 21 99090-1490
TEMPO DE RESPOSTA
Em poucas horas
LOCALIZAÇÃO
Remoto · Brasil
DIRECT LINE
+55 21 99090-1490