Realizarei testes de segurança para seu site
testador de penetração
Sobre este Serviço
Neste pacote de PenTest Básico de Aplicação Web, farei uma avaliação de segurança baseada nas vulnerabilidades atuais do OWASP Top 10. Os testes serão realizados usando uma metodologia de caixa preta completa, ou seja, sem necessidade de acesso ao código fonte.
Este pacote cobre um domínio web ou uma API, com testes limitados a até 15 endpoints. Quaisquer domínios, APIs ou endpoints adicionais terão custo extra.
O teste é principalmente manual, apoiado por automação limitada quando apropriado.
Ao final, você receberá um relatório estruturado profissionalmente, detalhando as vulnerabilidades identificadas, níveis de risco, prova de conceito e orientações claras de remediação.
Durante a fase de revisão, as vulnerabilidades serão revalidadas para confirmar o status de remediação.
Perguntas frequentes
Tradução automática
Você também traduz para minha língua local?
Sim, fornecerei um relatório na sua própria língua, se você solicitar. Nota: A tradução será feita usando Google Translate ou IA.
Você precisa de acesso ao meu código fonte?
Não. Este pacote segue uma metodologia de testes de caixa preta, ou seja, eu testo sua aplicação como um atacante externo, sem precisar de acesso ao código fonte.
O que você precisa antes de começar o teste?
Eu preciso de: Autorização por escrito para realizar os testes Detalhes do domínio ou API alvo (com prova de propriedade ou autorização) Contas de usuário de teste (se for necessário autenticação) Confirmação clara do escopo Os testes não começarão sem a devida autorização.
O teste vai afetar meu site ao vivo?
Os testes são realizados com cuidado para evitar interrupções no serviço. No entanto, pode ocorrer impacto mínimo na performance durante os testes ativos.
Você fornece certificado de conformidade?
Não. Este serviço fornece um relatório profissional de avaliação de vulnerabilidades, não uma certificação de conformidade oficial.
Meus dados permanecerão confidenciais?
Sim. Todas as informações compartilhadas durante o serviço permanecem confidenciais e não são divulgadas a terceiros.

