Encontre e corrija na velocidade do seu roadmap.
Trimestral ou contínuo. Web, API, mobile, cloud, IA. As descobertas vêm com remediação, não apenas um PDF.
Um programa real. Não uma checklist.
Superfície de ataque moderna
API-first, cloud-native, com IA em mente. Testamos os sistemas que seu time realmente construiu.
Kickoff na mesma semana
Sem reuniões de scoping de 6 semanas. O escopo é definido em uma call de 30 min.
Profundidade certa
Nível de compliance ou red team. Indicamos qual o seu comprador espera.
Teste contínuo
Cadência trimestral com créditos de reteste. Seu auditor vai adorar.
Do kickoff ao programa operacional.
Escopo
Call de 30 min. Sua stack, suas preocupações, suas necessidades de auditoria.
Teste
Testadores certificados OSCP/OSCE, manual + automatizado. Sem varreduras genéricas reembaladas.
Relatório
Descobertas classificadas por explorabilidade e impacto. Orientação de remediação para cada uma.
Reteste
Reteste gratuito em 30 dias. Carta de atestado quando tudo estiver limpo.
Perguntas frequentes.
Vocês emitem carta de atestado?
Sim. Carta de atestado voltada ao cliente, mais um relatório técnico redatado para seu trust center.
Os testes são conformes para SOC 2 e ISO?
Sim. Testes de penetração anuais conforme exigido pelo SOC 2 CC4.1 e ISO 27001 A.12.6.1.
Vocês testam nossas funcionalidades de IA?
Sim. Injeção de prompt, jailbreaks, tratamento de saída de modelos e guardrails de agentes fazem parte do escopo padrão.
E o red team contínuo?
Disponível como add-on. Programas trimestrais ou anuais.
Onde ficam os testadores?
Brasil, Argentina, Espanha e EUA. Relatórios nativos em PT-BR, ES e EN.