Pentest

Encontre as falhas
antes do atacante.

Teste de intrusão manual e aprofundado em web, API, mobile, cloud e infraestrutura. Metodologia OWASP, PTES e NIST SP 800-115. Relatório técnico com PoC replicável e sumário executivo para o board.

Solicitar Escopo Tipos de Teste
Diferenciação

Não é scanner automatizado.
É teste manual de profundidade.

Ferramenta automatizada não vê lógica de negócio, chained exploits, IDOR encadeado ou escalonamento de privilégio real. Nossos pentesters sim.

🌐

Web & API

OWASP Top 10 e além. Lógica de negócio, IDOR, business logic flaws, race conditions, GraphQL/REST API security.

📱

Mobile (iOS/Android)

OWASP MASVS. Reverse engineering, certificate pinning bypass, IPC, jailbreak/root detection, data leakage.

☁️

Cloud (AWS/Azure/GCP)

IAM misconfig, privilege escalation, lateral movement entre serviços, S3/Blob exposure, secret exposure.

🏢

Infraestrutura

Network pentest interno e externo. AD/LDAP attacks (BloodHound). Domain compromise scenarios. Kerberoasting.

🔌

APIs & Microserviços

Autenticação e autorização, rate limiting, mass assignment, exposição de dados, segurança de tokens JWT/OAuth.

🔁

Retest incluso

Após a remediação, validamos que cada correção é efetiva — sem custo adicional. Findings só fecham quando comprovados.

Stack & Metodologia

Ferramentas e padrões reconhecidos.

OWASP / PTES

Metodologia reconhecida. Web (WSTG), Mobile (MASVS), API Top 10.

Burp Suite Pro

Web app testing avançado com extensões custom.

BloodHound

Active Directory attack path mapping em profundidade.

NIST 800-115

Guia técnico de information security testing e assessment.

Entregáveis

Relatórios que viram ação.

  • Sumário Executivo — 2 páginas para CISO/board com riscos críticos e ROI de remediação
  • Relatório Técnico — Findings detalhados com CVSS, PoC, screenshots, replicação passo-a-passo
  • Recomendações Priorizadas — Por criticidade + facilidade de remediação. SLA sugerido por finding
  • Apresentação Executiva — Reunião de debriefing com diretoria
  • Retest pós-remediação — Validação que os fixes são efetivos (incluso)
Investimento

Pricing por escopo.

Web/API simples

1-3 aplicações pequenas · 2 semanas

R$ 18K–35K
Web/API enterprise

10+ aplicações ou complexas · 4-6 semanas

R$ 60K–120K
Infra + Cloud completo

Ambiente híbrido · 4-8 semanas

R$ 90K–180K
Próximo Passo

Pronto para um teste real?

Conversa de 30min para definirmos escopo. Em 5 dias úteis você recebe proposta detalhada com pricing exato.

Agendar Diagnóstico Gratuito Ver Cases