Avaliação ofensiva controlada que simula ataques reais para descobrir, validar e priorizar vulnerabilidades em aplicações, redes, APIs, ambientes em nuvem e fator humano — antes que adversários o façam.
das violações começam por vulnerabilidades exploráveis ou credenciais comprometidas (Verizon DBIR).
categorias do OWASP Top 10 cobertas em cada engajamento web.
testes manuais identificam falhas lógicas que scanners automatizados não detectam.
Pentest é um exercício de segurança ofensiva no qual profissionais autorizados emulam táticas, técnicas e procedimentos (TTPs) de adversários reais para identificar e explorar falhas em sistemas, redes e processos.
Diferente de um scanner de vulnerabilidades, o pentest prova a explorabilidade da falha, mede o impacto real no negócio e fornece um caminho de remediação priorizado por risco — atendendo controles do PCI-DSS 4.0 (req. 11.4), ISO/IEC 27001:2022 (A.8.29), LGPD (art. 46) e SOC 2 (CC7.1).
Foco em profundidade. Explora falhas, encadeia vetores, demonstra impacto real e movimentação lateral.
Foco em amplitude. Inventaria vulnerabilidades por scanners, sem exploração ou prova de conceito.
Sem informações prévias. Simula um adversário externo que parte apenas de um alvo público.
Conhecimento parcial: credenciais comuns, diagrama de rede ou documentação básica.
Acesso total: código-fonte, credenciais privilegiadas, arquitetura e documentação.
Penetration Testing Execution Standard — referência internacional para execução estruturada de pentests.
Definição de escopo, regras de engajamento (RoE), janelas de teste, contatos de emergência e contratos de confidencialidade.
Coleta passiva (OSINT) e ativa: subdomínios, tecnologias, vazamentos, metadados, footprinting e enumeração.
Mapeamento de ativos críticos, agentes de ameaça relevantes (STRIDE/PASTA) e cenários de ataque priorizados.
Identificação técnica combinando ferramentas (Burp, Nuclei, Nmap, Nessus) e análise manual de lógica de negócio.
Exploração controlada para validar falhas, com prova de conceito (PoC) e impacto real demonstrado de forma segura.
Avaliação do alcance: persistência, escalada de privilégios, movimentação lateral e exfiltração simulada.
Relatório executivo + técnico, severidade CVSS v4.0, evidências, recomendações de remediação e re-teste pós-correção.
OWASP Top 10 2021, ASVS L1/L2/L3, lógica de negócio, autenticação e autorização.
OWASP API Security Top 10 2023: BOLA, BFLA, Injection, Mass Assignment.
OWASP MASVS/MASTG para iOS e Android, análise estática e dinâmica.
Active Directory, segmentação, VPN, serviços expostos, pivoting.
IAM, configurações inseguras, escalada de privilégios, CIS Benchmarks.
WPA2/3, rogue APs, captive portals, segregação de rede de convidados.
Phishing, vishing, smishing e simulações alinhadas ao MITRE ATT&CK.
Operação multivetor com objetivos de negócio (TIBER-EU, MITRE ATT&CK).
SAST manual e revisão arquitetural focada em controles de segurança.
Documentação completa para apresentar à diretoria, ao time técnico e a auditores externos — alinhada a frameworks de conformidade.
Visão de risco em linguagem de negócio para a alta gestão.
Evidências, passos de reprodução, CVE/CWE, severidade CVSS v4.0 e recomendação.
Plano priorizado por risco, esforço e dependências técnicas.
Validação das correções e atestado para auditoria/compliance.
Sessão de transferência de conhecimento sobre achados e mitigações.
Diagnóstico de maturidade baseado em NIST CSF, ISO 27001 e CIS Controls.
Programa contínuo de scanning, priorização (CVSS/EPSS/KEV) e remediação.
Monitoramento de ameaças, dark web e IOCs alinhados ao MITRE ATT&CK.
Entre em contato para escopar um pentest sob medida para o seu ambiente.
Solicitar Proposta