Descubra as brechas do seu ambiente antes dos atacantes.
- OSCP+PNPT
- certificações time
- OWASP/PTES
- metodologia
- 60 dias
- reteste incluso
EX Pentest · projeto
Relatório executivo
Findings
24
Críticos
3
Cobertura
100%
Status operacional
- Custódia SHA-256 + Merkleativo
- MITRE ATT&CK Navigatorexportado
- Reteste em 60 diasagendado
Você sabe quais portas estão abertas no seu ambiente?
Vulnerabilidades não descobertas
Brechas em aplicações, APIs e infraestrutura que existem há meses — ou anos — sem detecção.
Invasões e vazamentos
Atacantes exploram falhas conhecidas para roubar dados, sequestrar sistemas ou paralisar operações.
Falsa sensação de segurança
Ferramentas automatizadas não substituem a visão de um atacante real. Muitas brechas críticas passam despercebidas.
4 fases — OWASP/PTES, sem improviso.
- 01
Reconhecimento
Mapeamento da superfície de ataque, tecnologias, portas, serviços e pontos de entrada.
- 02
Análise de vulnerabilidades
Identificação técnica de falhas em aplicações, APIs, infraestrutura e configurações.
- 03
Exploração controlada
Simulação real de ataques para comprovar o impacto das vulnerabilidades encontradas.
- 04
Relatório executivo e técnico
Documentação completa com evidências, classificação de risco e recomendações de correção.
O que você recebe ao final.
Relatório executivo
Visão gerencial com resumo de riscos, impacto e prioridades de correção.
Relatório técnico detalhado
Cada vulnerabilidade com evidências, passo a passo de exploração e recomendação.
Classificação de risco
Priorização por criticidade real, não apenas score genérico de ferramenta.
Plano de remediação
Orientações práticas para correção, com indicação de responsáveis e prazos sugeridos.
Reteste de validação
Verificação pós-correção para confirmar que as falhas foram efetivamente eliminadas.
Custódia forense
Evidências com hash SHA-256 e árvore Merkle (via EX Pentest) para auditoria PCI DSS 11.3.
Por que pentest com Exact-Ti.
Teste manual por especialistas
Nossos pentesters certificados (OSCP, PNPT, CEH) simulam ataques reais — não dependemos apenas de scanners.
Visão de atacante real
Abordamos o teste como um invasor faria: com criatividade, persistência e contexto de negócio.
Confidencialidade absoluta
NDA, ambiente controlado e tratamento sigiloso de todas as evidências e resultados.
Reteste incluso
Após a correção, validamos novamente para garantir que as vulnerabilidades foram eliminadas.
Perguntas sobre pentest.
Comece com um diagnóstico de exposição.
Em até 5 dias úteis, entregamos um relatório de 15 páginas com sua superfície de ataque externa, postura DNS, vazamentos em dark web e maturidade LGPD em 12 controles.
Sem custo. Sem compromisso de contratação.