Demo
Inteligência Ciber-Ofensiva (Top of Funnel)

Dicionário Autônomo de Ameaças

Descubra e entenda como as vulnerabilidades críticas moldam o risco financeiro de negócios empresariais. Uma base tática mapeada pela inteligência de Red Team da Veyronn.

Autorização A01:2021-Broken Access Control

IDOR — Referência Direta a Objetos Insegura

IDOR (Insecure Direct Object Reference) ocorre quando uma aplicação usa identificadores controláveis pelo usuário (IDs, ...

Analisar Vetor de Ataque
Arquitetura Cloud A10:2021-Server-Side Request Forgery

SSRF — Falsificação de Requisição do Lado do Servidor

Server-Side Request Forgery (SSRF) permite que um atacante force o servidor da aplicação a fazer requisições HTTP para d...

Analisar Vetor de Ataque
Execução de Código A03:2021-Injection

RCE — Execução Remota de Código

Remote Code Execution (RCE) permite que um atacante execute código arbitrário no servidor da aplicação. É considerada a ...

Analisar Vetor de Ataque
Client-Side A03:2021-Injection

XSS — Cross-Site Scripting

Cross-Site Scripting (XSS) é uma vulnerabilidade que permite injeção de scripts JavaScript maliciosos em páginas web vis...

Analisar Vetor de Ataque
Injection A03:2021-Injection

SQL Injection (SQLi)

SQL Injection (SQLi) permite que um atacante interfira nas consultas SQL executadas pela aplicação, injetando código SQL...

Analisar Vetor de Ataque
Autenticação A02:2021-Cryptographic Failures

JWT — Vulnerabilidades em JSON Web Tokens

JSON Web Tokens (JWT) são amplamente usados para autenticação em APIs REST, mas implementações incorretas criam vulnerab...

Analisar Vetor de Ataque
Autorização A07:2021-Identification and Authentication Failures

OAuth2 — Falhas em Fluxos de Autorização

OAuth2 é o protocolo padrão de autorização em aplicações modernas, mas implementações incorretas criam vetores sérios de...

Analisar Vetor de Ataque
Injection A05:2021-Security Misconfiguration

XXE — Injeção de Entidade Externa XML

XML External Entity (XXE) Injection ocorre quando parsers XML processam entidades externas definidas pelo usuário. Um at...

Analisar Vetor de Ataque
Injection A03:2021-Injection

SSTI — Injeção em Template do Lado do Servidor

Server-Side Template Injection (SSTI) ocorre quando input do usuário é incorporado diretamente em templates server-side ...

Analisar Vetor de Ataque
File System A01:2021-Broken Access Control

Path Traversal — Travessia de Diretório

Path Traversal (também Directory Traversal) permite que um atacante acesse arquivos fora do diretório-base da aplicação ...

Analisar Vetor de Ataque
Configuração A05:2021-Security Misconfiguration

CORS — Misconfiguration de Cross-Origin Resource Sharing

Cross-Origin Resource Sharing (CORS) é o mecanismo que controla quais origens externas podem fazer requisições à sua API...

Analisar Vetor de Ataque
Client-Side A01:2021-Broken Access Control

CSRF — Cross-Site Request Forgery

Cross-Site Request Forgery (CSRF) engana um usuário autenticado para executar ações indesejadas em uma aplicação web ond...

Analisar Vetor de Ataque
Injection A03:2021-Injection

Command Injection — Injeção de Comandos OS

Command Injection permite que um atacante execute comandos arbitrários do sistema operacional no servidor, quando a apli...

Analisar Vetor de Ataque
Autorização A01:2021-Broken Access Control

Mass Assignment — Atribuição em Massa de Parâmetros

Mass Assignment (também chamado de AutoBind ou Object Injection em frameworks) ocorre quando uma API aceita um objeto JS...

Analisar Vetor de Ataque
Autorização A01:2021-Broken Access Control

Broken Access Control — Controle de Acesso Quebrado

Broken Access Control (Controle de Acesso Quebrado) é a categoria mais ampla e mais prevalente de vulnerabilidades — #1 ...

Analisar Vetor de Ataque

Pronto para Contratar seu Próximo Pentest?

Adquira nossa avaliação pontual feita pelos melhores profissionais do mercado ou implemente o software da Veyronn 24/7.

Implantar Plataforma com IA Orçamento de Consultoria