Anterior ISO 27001 / SOC 2 Próximo vCISO

Testes de intrusão

Testes externos contínuos de segurança para o seu site e infraestrutura — integrados. Sem contas de scanners de terceiros, sem partilha de dados, sem instalação. Introduza o domínio, faça o scan, receba um relatório priorizado.

Uma imagem clara da sua postura de segurança

Sondamos a sua infraestrutura pública como faria um atacante e entregamos uma lista clara e priorizada do que corrigir. Cada resultado vem com prova concreta, pontuação de severidade e instruções passo a passo de remediação.

01

Pontuação de segurança ao vivo

Uma pontuação ao vivo que se actualiza com cada scan, dando-lhe uma visão sempre actual da sua exposição.

02

Classificação por severidade

Resultados classificados Crítico, Alto, Médio, Baixo, Info — sabe exactamente o que corrigir primeiro.

03

Explicações claras

Explicações claras de cada problema e como o corrigir — sem jargão de segurança, sem adivinhações nos passos de remediação.

04

Resumo executivo IA

Um resumo gerado por IA adequado para stakeholders e relatórios de administração — resultados técnicos traduzidos para linguagem de negócio.

05

Relatórios PDF prontos para auditoria

Relatórios PDF exportáveis com provas e estado de remediação — exactamente o que um auditor ou revisão de conformidade espera.

06

Comparações de scans

Comparações lado a lado para provar progresso ao longo do tempo — o que foi corrigido, o que é novo, o que regrediu.

07

Fluxo de remediação

Um fluxo de remediação integrado para rastrear quem corrigiu o quê e quando, com notas e datas de resolução para o seu trilho de auditoria.

O que verificamos

A cobertura expande-se com a profundidade do scan — o Passivo lê sem sondar, o Activo acrescenta enumeração da superfície de ataque, o Deep acrescenta análise exaustiva de cifras e injecção.

Saúde do domínio e DNS

Registo, servidores de nomes, segurança de email SPF/DKIM/DMARC e bloqueio de autoridade certificadora.

Exposição de rede

Portas abertas, serviços expostos e fugas de banners que revelam versão e configuração aos atacantes.

TLS e cifragem

Validade de certificados, protocolos fracos, fraquezas em suites de cifragem e postura HSTS em todos os endpoints.

Cabeçalhos de segurança

HSTS, CSP, frame-options, content-type-options e o conjunto completo de cabeçalhos de segurança HTTP.

Fraquezas em aplicações web

Caminhos admin expostos, fugas de controlo de versões, páginas de debug, redireccionamentos abertos e vulnerabilidades de injecção host-header.

Segredos em JavaScript

Chaves API hardcoded, credenciais cloud e URLs internas acidentalmente enviadas no bundle frontend. Também escaneamos snapshots históricos.

Problemas específicos de CMS

Plugins vulneráveis conhecidos e núcleos desactualizados em instalações WordPress, Drupal, Joomla e Magento.

Exposição de APIs

Endpoints Swagger e GraphQL deixados em produção, introspecção activada e superfície API não autenticada.

Armazenamento cloud

Buckets S3, GCS e Azure públicos por acidente associados à sua marca — causa comum de fugas de dados.

Risco de tomada de subdomínio

Registos DNS pendentes a apontar para serviços não reclamados — vector usado por atacantes para se fazerem passar pela sua marca.

Falhas CORS e JWT

Origens CORS com wildcards, escolhas perigosas de algoritmo JWT e erros de configuração de autenticação.

CVEs conhecidos

Correlacionados automaticamente com as versões de software que detectamos, cruzados com as bases de dados de vulnerabilidades mais recentes.

Configuração Incorrecta de CORS

Activo e Deep — detecta reflexo arbitrário de origem, bypass de null origin e fuga de credenciais através de cabeçalhos CORS.

Injecção CRLF

Activo e Deep — testa injecção de cabeçalhos através do caminho do URL e parâmetros de query string.

Envenenamento de Cache

Activo e Deep — detecta reflexo de cabeçalhos não indexados confirmado por HIT de cache no segundo pedido.

Detecção de WAF

Activo e Deep — identifica Cloudflare, Sucuri, F5, Imperva, Akamai, ou WAF desconhecido através de sondas com padrões de ataque.

Limitação de Taxa

Activo e Deep — testa endpoints de login e API quanto à ausência de limitação de taxa.

Sonda SSRF

Activo e Deep — injeta URLs de IMDS cloud (AWS, GCP, Azure) e endereços de loopback em parâmetros e cabeçalhos semelhantes a URLs para detectar server-side request forgery.

Injecção HTML & de Conteúdo

Activo e Deep — testa parâmetros de URL e valores de body quanto a injecção HTML reflectida, injecção de atributos, injecção CSS e injecção de contexto JavaScript.

Análise TLS Profunda

Apenas Deep — análise completa de suites de cifras: SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), suporte a cifras NULL e ausência de Perfect Forward Secrecy.

SQL Injection

Activo e Deep — sondas SQLi baseadas em erros, boolean-blind e time-based blind em parâmetros de URL, campos de formulário, cabeçalhos e valores de body JSON.

Cross-Site Scripting (XSS)

Activo e Deep — testes de XSS reflectido em vectores de injecção de tag script, quebra de atributo, contexto JavaScript e DOM sink.

Injecção de Templates (SSTI)

Activo e Deep — sondas de server-side template injection para motores de templates Jinja2, Twig, Freemarker, ERB e Pug.

Local File Inclusion (LFI)

Activo e Deep — sondas de path traversal e LFI via parâmetros de URL e cabeçalhos; detecta leitura de /etc/passwd, configurações de servidor web e ficheiros de código-fonte de aplicações.

XML External Entity (XXE)

Activo e Deep — injecção XXE em endpoints que aceitam XML, testando recuperação de ficheiros, SSRF-via-DTD e exfiltração out-of-band.

Abuso de Upload de Ficheiros

Activo e Deep — testa endpoints de upload quanto a bypass de extensão de script, upload de extensão dupla e bypass de MIME-type; confirma a recuperação para verificar o risco de RCE sem falsos positivos em rotas catch-all de SPA.

HTTP Request Smuggling

Activo e Deep — sondas de dessincronização CL.TE, TE.CL e TE.TE. Diferenciadas por baseline face a pedidos canary para confirmar a dessincronização e minimizar falsos positivos.

Credenciais Predefinidas

Apenas Deep — testa painéis de administração detectados (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) quanto à aceitação de credenciais predefinidas ou fracas.

Gestão de Sessões

Apenas Deep — analisa a entropia de cookies, presença dos atributos Secure/HttpOnly/SameSite, previsibilidade de tokens de sessão e risco de fixação.

Configuração Incorrecta de OAuth

Apenas Deep — testa fluxos OAuth quanto a parâmetro state em falta (CSRF), redirect_uri aberto e validação insuficiente de redirect-URI.

Referências Directas a Objectos Inseguras (IDOR)

Apenas Deep — enumeração de IDOR em endpoints de API usando manipulação de IDs sequenciais, adivinhação de UUID e sondas de escalonamento horizontal de privilégios.

Análise Profunda de GraphQL

Apenas Deep — abuso de introspeção, amplificação de batch queries, exploração de profundidade e complexidade de queries, e sondas de autorização ao nível de campos.

Segurança de WebSocket

Apenas Deep — validação do cabeçalho Origin, hijacking cross-site de WebSocket (CSWSH) e sondas de injecção de mensagens em endpoints WebSocket detectados.

Dependency Confusion

Apenas Deep — detecta ficheiros de manifesto de pacotes expostos e nomes de pacotes internos que poderiam ser ocupados em registos públicos para comprometimento da cadeia de fornecimento.

Prototype Pollution

Apenas Deep — sondas de prototype pollution do lado do cliente via parâmetros de query e valores de body JSON, testando encadeamento de gadgets para XSS baseado em DOM.

€99 / month

Mensal

1 scan por mês no perfil escolhido. Findings OWASP completos, pontuações CVSS, relatório PDF, acesso ao painel.

Ideal para: equipas com ciclo de lançamento mensal

€500 / month

Diário

1 scan por dia para monitorização contínua. Alertas de findings prioritários, vista de diferenças de regressão, PDF por scan, acesso ao painel.

Ideal para: equipas de alta velocidade com vários lançamentos por dia

Construído para conformidade

Cada scan produz a documentação que um auditor espera — com marca temporal, atribuível e exportável. Os resultados passam por um fluxo de remediação documentado com notas e datas de resolução.

ISO/IEC 27001

Evidência de gestão de vulnerabilidades cobrindo o controlo A.8.8, com fluxo de remediação documentado e datas de resolução.

SOC 2

Evidência de monitorização de vulnerabilidades para CC7.1 e análise de eventos de segurança para CC7.3 — exactamente o que a sua auditoria Type I ou Type II precisa.

OWASP ASVS

Registos de verificação independente alinhados com os requisitos OWASP Application Security Verification Standard.

PCI DSS

Evidência regular de scans externos demonstrando gestão contínua de vulnerabilidades para conformidade do ambiente de dados de cartões.

Privacidade primeiro

Os resultados do scan são armazenados apenas na nossa plataforma — nunca encaminhados nem partilhados com serviços de scan de terceiros. Os resultados são cifrados em repouso e visíveis apenas pelos seus utilizadores autorizados.

Porque os clientes nos escolhem

Sem instalação

Escreva um domínio, faça o scan. Sem agentes, sem chaves API, sem proxies, sem contas de terceiros para configurar.

Sem scanners de terceiros

Os scans correm na nossa plataforma e os resultados ficam lá — nunca enviados para serviços externos nem partilhados com terceiros.

Sempre actual

Faça scan quando quiser — antes do deployment, depois, em horário. Sem esperar que um terceiro coloque o seu teste em fila.

Pronto para stakeholders

O resumo executivo IA traduz resultados técnicos para linguagem de negócio sem que você tenha de escrever.

Acompanhe o progresso

A comparação entre scans mostra o que corrigiu e o que é novo — evidência tangível de melhoria ao longo do tempo.

Uma ferramenta, imagem completa

Substitui uma pilha de ferramentas pontuais — scanner DNS, verificador SSL, analisador de cabeçalhos, enumerador de subdomínios, scanner de segredos, pesquisa CVE.

Testes de espectro completo, com as integrações que a sua equipa utiliza

Os scans externos são a base. Entregamos também as capacidades avançadas de que o seu programa de segurança precisa para além do scan automatizado de superfície.

Pentest de Rede Interna

Testes autenticados contra os seus sistemas internos, revisão de segmentação de rede, segurança sem fios e avaliações de movimento lateral — cobrindo a superfície de ameaça interna que os scans externos não tocam.

Pentest de Aplicações Móveis

Testes alinhados com OWASP MASVS em apps iOS e Android. Análise de engenharia inversa, instrumentação em tempo de execução, auditorias de armazenamento seguro e transporte, revisão de IPC e deep links.

Integrações de Ticketing & Webhook

Findings encaminhados automaticamente para o sistema de ticketing da sua equipa. Alertas baseados em severidade via webhook, email ou ferramenta on-call. Retest automatizado quando marcar tickets como resolvidos.

Findings Verificados Manualmente

Cada finding é verificado manualmente por um humano antes de chegar a si. Se um finding se revelar um falso positivo, o relatório é corrigido e o crédito do scan é reembolsado.

Perguntas frequentes

O que é um teste de intrusão e o que cobre?

Os testes de intrusão (pen testing) consistem em sondar a superfície de ataque externa da forma como um atacante real o faria. O nosso scanner executa um de três perfis consoante a profundidade seleccionada. O perfil Passivo (17 módulos) realiza reconhecimento só de leitura: DNS, certificados TLS, cabeçalhos HTTP, CSP, HSTS, DMARC/SPF/DNSSEC, análise de JavaScript, clickjacking, CSRF e divulgação de IPs internos. O perfil Activo (44 módulos) acrescenta scanning de portas, enumeração de subdomínios, fingerprinting de CMS, configuração incorrecta de CORS, detecção de WAF, limitação de taxa e testes de injecção activa: injecção SQL (baseada em erros/boolean/tempo cego), XSS reflectido (contextos script/atributo/JS/DOM), SSTI, LFI, XXE, abuso de upload de ficheiros, HTTP Request Smuggling (CL.TE / TE.CL / TE.TE) e SSRF. O perfil Deep (53 módulos) acrescenta ainda testes de credenciais predefinidas em painéis de administração detectados, análise de gestão de sessões, testes de configuração incorrecta de OAuth, enumeração de IDOR, análise profunda de GraphQL, segurança de WebSocket, dependency confusion, prototype pollution e análise avançada de TLS (SSLv2/DROWN, POODLE, BEAST, SWEET32, FREAK, LOGJAM).

Quanto custam os testes de intrusão?

O nosso serviço de scan externo automatizado começa a partir de €99 / month para scans mensais, €250 / month para semanais e €500 / month para scans diários. Cada subscrição permite escolher entre três perfis de scan (Passivo, Activo ou Deep) antes de cada scan. Os preços completos estão na nossa página de preços.

Em que é que isto é diferente de um teste de intrusão manual?

Os testes de intrusão manuais são baseados em projectos (tipicamente €5,000–€20,000+ para um teste externo) e acontecem uma ou duas vezes por ano. O nosso serviço é contínuo — a sua superfície de ataque externa é verificada numa cadência definida para que novas vulnerabilidades introduzidas por alterações de código sejam detectadas em dias, não em meses. As duas abordagens são complementares: cobertura automatizada contínua mais profundidade manual periódica.

Com que frequência devemos executar um teste de intrusão?

ISO 27001 e SOC 2 exigem gestão regular de vulnerabilidades — tipicamente interpretada como mensal no mínimo. Para equipas de desenvolvimento activo, scans semanais apanham regressões antes de ficarem sem correcção durante um ciclo completo. Scans diários adequam-se a indústrias reguladas (PCI DSS, saúde) onde qualquer nova exposição num build publicado precisa de ser identificada rapidamente.

Os resultados dos scans ficam na vossa plataforma ou vão para terceiros?

Os resultados dos scans são armazenados apenas na nossa plataforma — nunca encaminhados nem partilhados com serviços de scan de terceiros. Os resultados são cifrados em repouso e visíveis apenas pelos seus utilizadores autorizados. Esta é uma escolha arquitectural deliberada incorporada no produto desde o primeiro dia.

Que frameworks de conformidade isto ajuda a cumprir?

ISO 27001 (A.8.8 gestão de vulnerabilidades), SOC 2 (CC7.1 e CC7.3 para monitorização de segurança e análise de eventos), OWASP ASVS (verificação de segurança de aplicações) e PCI DSS (scan externo regular de vulnerabilidades para conformidade do ambiente de dados de cartões). Cada scan produz um relatório PDF exportável com marca temporal com as evidências que um auditor espera.

Experimente no seu próprio domínio

Inicie sessão, vá à página de Auditoria de Segurança, introduza o URL — os primeiros resultados estão a minutos de distância.

See plans    Enviar pedido

Pedir informação — Testes de Intrusão

RESPOSTA RÁPIDA · 24-48 HORAS

CHAT DE AGENTE
Sistema: Ligação segura estabelecida. A aguardar entrada...