Vorseum
Segurança pré-launch · 7 dias úteis · R$5.000

Audit de segurança pré-launch

Para quem vai expor produto crítico em poucos dias e quer um sweep manual + automatizado antes da porta abrir.

Preço
R$ 5.000
Prazo
7 dias úteis

Pedir orçamento

Form curto. Respondemos em até 2 dias úteis com contrato.

Respondemos em até 2 dias úteis. Sem follow-up de vendas se você não responder.

O que está incluído

Entregamos

  • OWASP Top 10 (checagem manual + ferramentas: ZAP, semgrep, recon manual)
  • Headers HTTP (CSP, HSTS, X-Frame-Options, CORS) e cookies
  • Dependências (Snyk, Dependabot, audit-ci) com CVEs ativos cruzados
  • Secrets scan no histórico completo do Git (gitleaks)
  • Revisão de autenticação e autorização (sessão, JWT, brute force, lockout)
  • Rate limiting e proteção contra abuso
  • Infra basics (TLS, certificado, portas expostas, DNS)
  • Relatório PDF de 20 a 30 páginas com PoC quando aplicável
  • Reunião de 1h após a entrega para priorizar correções
O que NÃO está incluído

Fora de escopo

Deixar explícito o que fica fora evita surpresa depois do contrato.

  • Pentest profundo com social engineering ou ataque ativo (projeto separado, R$15-30k)
  • Implementação das correções (você ou seu time fazem; ou vira projeto)
  • Auditoria completa de código fonte (escopo maior)
Como funciona

Do form ao handoff

  1. 1

    Você manda o formulário

    Conta a data de lançamento, o que vai ser exposto e o stack. Quanto mais contexto, mais alvo o audit.

  2. 2

    Respondemos em até 2 dias úteis

    Validamos o fit e prazo. Se o lançamento for antes de 9 dias úteis, avisamos antes do contrato.

  3. 3

    Audit em 7 dias úteis

    Acesso de leitura ao repo e ambiente. Achados críticos avisamos antes do relatório — se der pra corrigir antes do launch, melhor.

  4. 4

    Relatório + reunião

    PDF com achados, PoC e prioridade. Reunião pra discutir o que dá pra corrigir antes do launch e o que fica pra depois.

Pra quem é

Encaixa quando

  • Produto vai ser lançado em 2 a 8 semanas
  • SaaS B2B com dados de clientes
  • E-commerce ou marketplace antes de campanha grande
  • App que vai estrear em produção pela primeira vez
Pra quem não é

Não serve quando

  • Empresa já lançada há anos sem dor específica (vira auditoria recorrente)
  • Quem precisa de pentest com exploração ativa (escopo maior)
  • Sistema legado em PHP/Java sem time interno técnico (vira rescue, não audit)
Perguntas frequentes

Dúvidas comuns

  • Avaliamos caso a caso. Se sobrar margem no calendário, sim — sem custo extra. Se não sobrar, recomendamos adiar o lançamento ou aceitar audit parcial documentada como tal.

Audit de segurança pré-launch

R$ 5.000 · 7 dias úteis · escopo fechado. Form curto. Sem follow-up de vendas se você não responder.

Respondemos em até 2 dias úteis. Sem follow-up de vendas se você não responder.