Testes de invasão manuais com prova de conceito real. Relatório técnico e executivo. Clientes do EASM Shield têm 25% de desconto — a fase de reconhecimento já está feita.
O EASM já mapeou seus subdomínios, portas abertas, stack e vulnerabilidades detectadas. A fase de reconhecimento está pronta. Isso reduz o tempo do pentest e o custo — e você recebe 25% de desconto automaticamente.
// serviços e preços
Preços fixos por escopo, sem surpresas. Proposta detalhada enviada em até 24h após briefing.
MAIS VENDIDO · recomendado para clientes EASM
Valida manualmente os findings críticos identificados pelo EASM com prova de conceito real. Ideal para quem já mapeou a superfície e precisa saber o que é de fato explorável.
aplicações web e APIs REST/GraphQL
Cobertura completa do OWASP Top 10 e OWASP API Top 10. Testes manuais com suporte de automação. Escopo definido em conjunto antes do início.
recorrência anual · maior economia
Combina monitoramento contínuo de superfície de ataque (EASM Shield Growth) com dois pentests anuais. Você sabe o que está exposto e valida o que é explorável — o ciclo completo.
// processo
Reunião de 30 min para definir alvos, janela de testes e restrições. Nenhum teste ocorre sem escopo escrito e assinado.
Testes manuais combinados com automação. Comunicação diária sobre findings críticos — você sabe o que está acontecendo em tempo real.
Relatório executivo (para diretoria) + relatório técnico (para dev/infra) com CVSS, PoC e remediação passo a passo. Apresentação de 1h inclusa.
Metodologia: OWASP Testing Guide v4.2, OWASP API Security Top 10 e PTES (Penetration Testing Execution Standard). Todos os testes são realizados em janela combinada, com comunicação diária e NDA assinado antes do início.
// perguntas frequentes
// contato
Resposta em até 24h com proposta detalhada e escopo preliminar. Sem compromisso.