Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Pentest

Encontre e corrija na velocidade do seu roadmap.

Trimestral ou contínuo. Web, API, mobile, cloud, IA. As descobertas vêm com remediação, não apenas um PDF.

O que você recebe

Um programa real. Não uma checklist.

MODERNO

Superfície de ataque moderna

API-first, cloud-native, com IA em mente. Testamos os sistemas que seu time realmente construiu.

RÁPIDO

Kickoff na mesma semana

Sem reuniões de scoping de 6 semanas. O escopo é definido em uma call de 30 min.

CERTO

Profundidade certa

Nível de compliance ou red team. Indicamos qual o seu comprador espera.

CONTÍNUO

Teste contínuo

Cadência trimestral com créditos de reteste. Seu auditor vai adorar.

Processo

Do kickoff ao programa operacional.

01

Escopo

Call de 30 min. Sua stack, suas preocupações, suas necessidades de auditoria.

02

Teste

Testadores certificados OSCP/OSCE, manual + automatizado. Sem varreduras genéricas reembaladas.

03

Relatório

Descobertas classificadas por explorabilidade e impacto. Orientação de remediação para cada uma.

04

Reteste

Reteste gratuito em 30 dias. Carta de atestado quando tudo estiver limpo.

FAQ

Perguntas frequentes.

Vocês emitem carta de atestado?

Sim. Carta de atestado voltada ao cliente, mais um relatório técnico redatado para seu trust center.

Os testes são conformes para SOC 2 e ISO?

Sim. Testes de penetração anuais conforme exigido pelo SOC 2 CC4.1 e ISO 27001 A.12.6.1.

Vocês testam nossas funcionalidades de IA?

Sim. Injeção de prompt, jailbreaks, tratamento de saída de modelos e guardrails de agentes fazem parte do escopo padrão.

E o red team contínuo?

Disponível como add-on. Programas trimestrais ou anuais.

Onde ficam os testadores?

Brasil, Argentina, Espanha e EUA. Relatórios nativos em PT-BR, ES e EN.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.