Quanto Custa um Pentest no Brasil?
Web Application — Black Box ou Grey Box
- ✅ Pentest Web (5–8 dias úteis)
- ✅ OWASP Top 10 completo
- ✅ Relatório técnico + executive summary
- ✅ Reteste de vulnerabilidades críticas
- ✅ Reunião de apresentação de resultados
- — API não incluída neste tier
Web + API REST (Grey Box)
- ✅ Pentest Web + API (7–14 dias úteis)
- ✅ OWASP Top 10 + OWASP API Security Top 10
- ✅ JWT, OAuth2, Business Logic
- ✅ Multi-tenant isolation testing
- ✅ Relatório completo para due diligence
- ✅ Reteste de críticas e altas
Web + API + Mobile + Infra Cloud
- ✅ Escopo completo (15–25 dias úteis)
- ✅ Mobile Android/iOS
- ✅ Cloud security (AWS/GCP/Azure)
- ✅ APIs Pix e Open Finance
- ✅ Relatório aceito em auditoria BCB
- ✅ Retenção de evidências 5 anos
Padrão de Entrega — Todos os Planos
Scoping Call
Reunião para definir escopo, ambiente (produção/staging), credenciais e metodologia antes do início.
Teste Manual Real
Pentesters humanos especializados — não apenas scanners. Business Logic Flaws, IDOR, auth bypass.
Relatório Técnico
Cada vulnerabilidade com: descrição, severidade CVSS, evidência (request/response real), e recomendação.
Executive Summary
Resumo executivo sem jargão técnico para apresentar ao board, investidor ou auditor.
Reteste Gratuito
Após remediação das vulnerabilidades críticas, re-testamos para confirmar que as correções funcionam.
Debriefing Final
Reunião de apresentação dos resultados com sua equipe técnica — esclarecimento de dúvidas e priorização.
O Custo de Não Fazer Pentest
Investimento único anual. Encontra vulnerabilidades antes do atacante.
Custo médio de um data breach no Brasil (IBM, 2024). Sem contar multas LGPD (até R$ 50M) e churn.
Receba Sua Proposta em 24h
Sem compromisso. Defina o escopo e receba proposta técnica e comercial completa.
- 🔐 Escopo definido na reunião inicial
- 📅 Datas flexíveis para início
- 📋 Metodologia explicada antes da assinatura
Resposta em até 24 horas úteis