Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei VAPT usando IA e avaliação manual de vulnerabilidades e teste de penetração
SALTEDHASH TECH LLC, VAPT empresarial, ISO 27001 e Perícia Digital
Bem-vindo à SALTEDHASH TECH LLC. Com centenas de entregas cinco estrelas, somos uma empresa de cibersegurança premium especializada na defesa de infraestrutura de nível empresarial. Combinamos análise...
Sobre este Serviço
A SaltedHash Tech combina Análise de Vulnerabilidades de Próxima Geração com IA com Teste de Penetração Manual Profundo (VAPT) para proteger sua infraestrutura. Entregamos velocidade de IA com precisão humana para descobrir falhas lógicas complexas nos negócios.
Encontre suas brechas antes que eles o façam!
️Nossa Metodologia:
- Reconhecimento & OSINT: Mapeamos sua superfície de ataque e coletamos inteligência.
- Avaliação Assistida por IA: Utilizando ferramentas premium de IA para identificar CVEs conhecidos e configurações incorretas rapidamente.
- Exploração Manual: Verificamos manualmente todas as descobertas para eliminar falsos positivos e explorar eticamente falhas lógicas (seguindo os frameworks OWASP Top 10 & NIST).
️O que você receberá:
- Resumo Executivo: Uma análise de risco clara para os stakeholders do negócio.
- Relatório Técnico Pronto para Desenvolvedores: Orientações passo a passo para reprodução, pontuação CVSS e passos precisos de remediação.
# Pacotes cobrem UM dos seguintes:
1 Domínio Totalmente Qualificado / 1 Endpoint de API Único / 1 IP Único (Escopos curinga como .domain.com requerem uma Proposta Empresarial Personalizada. Por favor, envie uma mensagem primeiro.)
Vamos proteger seu amanhã digital!
TOS: Os serviços são estritamente éticos. Requeremos autorização por escrito antes de iniciar os testes.
Plataforma de teste:
Teste do site
Dispositivo:
PC
•
Mac
•
Linux
Clientes com quem já trabalhei
Mogul Clients
As Lead Security Engineer, I executed an enterprise VAPT on Mogul Clients' web infrastructure. Beyond automated scans, I manually audited business logic, uncovering critical CORS flaws and token exposures. By delivering validated PoCs and exact remediation protocols, I enabled their team to patch vulnerable entry points, secure data operations, and eliminate high-level breach risks.
dez. de 2025-jan. de 2026
Meu portfólio
Perguntas frequentes
Tradução automática
Por que usar tanto IA quanto testes manuais?
Ferramentas de IA são extremamente rápidas para encontrar vulnerabilidades conhecidas. No entanto, a IA muitas vezes não consegue detectar falhas complexas na lógica de negócios. Nosso time realiza testes manuais que simulam ameaças do mundo real, conectando os pontos para garantir zero falsos positivos e descobrir riscos ocultos que scanners automatizados não conseguem ver.
Seus relatórios ajudam na conformidade com ISO 27001 ou SOC 2?
Com certeza. Estruturamos nossos relatórios técnicos e executivos para fornecer evidências claras e acionáveis de testes de segurança proativos. É exatamente o que os auditores procuram ao avaliar conformidade com ISO 27001, PCI-DSS e NIST.
O que faz seus relatórios de VAPT serem "Compatíveis com Normas" para auditores?
Fornecemos Resumos Executivos, pontuação CVSS rigorosa e logs detalhados de Proof-of-Concept (PoC). Essas evidências estruturadas são exatamente o que os auditores precisam para verificar facilmente sua conformidade com ISO 27001, SOC 2, HIPAA e PCI-DSS.
Seu teste pode quebrar meu site ao vivo ou causar indisponibilidade?
Não. Utilizamos metodologias seguras e não destrutivas, projetadas especificamente para ambientes de produção ao vivo. Se desejar, também temos experiência em testes em ambientes de staging ou UAT, sem preocupações de desempenho.
Como a SaltedHash lida com meus dados sensíveis e credenciais?
A confidencialidade dos seus dados é nossa maior prioridade. Operamos sob NDAs rigorosos. Após a aceitação do relatório final, todos os dados do cliente, credenciais e evidências forenses passam por uma Purga Lógica Forçada de nossos sistemas, seguindo estritamente os protocolos NIST para sanitização completa e irreversível dos dados.
Meus desenvolvedores não são especialistas em segurança. Seu relatório ajudará eles a corrigir os problemas?
Com certeza. A seção técnica do nosso relatório é escrita especificamente para sua equipe de desenvolvimento. Inclui orientações passo a passo para reprodução, explicações claras das falhas lógicas e passos de remediação precisos para que sua equipe possa corrigir as vulnerabilidades de forma rápida e eficaz.
Seus engenheiros farão um reteste após minha equipe corrigir as vulnerabilidades?
Sim! Nosso pacote Premium inclui um reteste completo gratuito após seus desenvolvedores aplicarem as correções, para verificar se seu sistema está totalmente protegido. Também oferecemos reteste como complemento fácil para nossos pacotes Básico e Padrão.
Qual a diferença entre Avaliação de Vulnerabilidades (VA) e Teste de Penetração (PT)?
Pense na VA como uma varredura ampla para identificar suas brechas de segurança (o "o quê"). O Teste de Penetração é um processo aprofundado onde tentamos explorar eticamente essas brechas para mostrar o impacto real nos negócios (o "como"). Nossos pacotes Padrão e Premium combinam ambos para máxima segurança.
Você pode auditar toda minha rede e todos meus subdomínios?
Nossos pacotes padrão são otimizados para um único alvo, garantindo análise de alta qualidade. Se você tiver uma infraestrutura maior com múltiplos subdomínios, envie uma mensagem! Vamos criar uma Proposta Empresarial Personalizada sob medida para seu escopo.
Preciso fornecer prova de propriedade antes de começar os testes?
Sim. Para cumprir estritamente os padrões éticos e os Termos de Serviço do Fiverr, requeremos autorização por escrito confirmando que você possui ou está autorizado a testar o domínio, API ou aplicação alvo antes que nossos engenheiros iniciem qualquer trabalho.
