Pentest em até 10 dias.
R$ 5.000 fixos.
A agilidade da IA com 10+ anos de expertise WiserSecurity. Relatório técnico, executivo, atestado formal e reteste — em um pacote só.
Para quem é o PentestAI
Recomendado
- MVPs e produtos em fase inicial
- Startups Series A/B com primeira auditoria de segurança
- Due diligence técnica em M&A e rodadas
- Compliance inicial: LGPD, SOC2, ISO 27001
- Times de produto que precisam de baseline rápido
Não recomendado
- Instituições financeiras reguladas (Bacen, CVM)
- Healthtech com PHI crítico sob HIPAA
- Ambientes com SLA de risco zero
- Compliance em alto grau de maturidade (SOC2 Type 2 anual, PCI-DSS Level 1)
Para alto risco ou compliance exaustivo, considere o pentest tradicional da Wiser Security.
Onde o PentestAI se encaixa
Não somos o mais profundo nem o mais barato. Somos o melhor ponto de equilíbrio para quem precisa de resultado rápido e confiável.
| Critério | Scan automatizado | Pentest tradicional | PentestAI |
|---|---|---|---|
| Prazo | Minutos | 3-6 semanas | Até 10 dias |
| Preço | R$ 0 – 2k | R$ 15k – 50k+ | R$ 5.000 fixo |
| Profundidade | Só CVEs conhecidos | Exaustivo | IA ampla + humano valida crítico |
| Falsos positivos | Muitos | Poucos | Poucos (IA triada + analista humano) |
| Lógica de negócio | Nenhuma | Completa | Parcial — fluxos críticos |
| Relatório executivo | Template | Customizado | Customizado (gerado por IA, revisado por humano) |
| Atestado de pentest | Não | Sim | Sim — aceito em LGPD/SOC2/ISO/PCI |
| Reteste incluso | Não | Depende | Sim, até 30 dias |
| Melhor para | Higiene contínua | Compliance alto/risco crítico | MVPs, PMEs, due diligence, compliance inicial |
Como funciona, dia a dia
Cronograma claro e nossos analistas revisando junto com você.
- Dia 1-2Etapa 1
Escopo
Você envia URL, API ou descrição do alvo. Analista Wiser valida viabilidade e confirma o escopo.
- Dia 3-8Etapa 2
Execução
A IA faz reconnaissance, varredura, fuzzing e correlação. Nossos analistas acompanham em tempo real e validam cada achado crítico.
- Dia 9-10Etapa 3
Relatório
Entrega do relatório técnico + executivo em PT-BR, atestado de pentest assinado e call de walkthrough de 30 minutos.
- Até 30 diasEtapa 4
Reteste
Após remediação, re-executamos os testes focados nas vulnerabilidades reportadas e atualizamos o atestado. Sem custo adicional.
O que você recebe
Seis entregáveis concretos, todos incluídos no valor único de R$5.000.
Relatório técnico
CVEs, CWEs, evidências reproduzíveis e severidade CVSS.
Relatório executivo
Versão em PT-BR para stakeholders não-técnicos, com priorização por risco de negócio.
Atestado de pentest
Documento formal assinado pela Wiser Security com período, escopo e metodologia aplicada. Aceito em LGPD, SOC2, ISO 27001 e PCI-DSS.
Reteste incluso
Re-execução focada nas vulnerabilidades reportadas em até 30 dias, com atestado atualizado.
Call de walkthrough
Sessão de 30 minutos com o analista responsável para tirar dúvidas e priorizar remediações.
Plano de remediação
Priorização por risco real — não só CVSS — com recomendações acionáveis por time.
Metodologias reconhecidas
Aderência a padrões de mercado. Sem mágica — pura engenharia de segurança.
OWASP Top 10 (Web)
Lista das 10 vulnerabilidades mais críticas em aplicações web.
OWASP API Security Top 10
Top 10 de riscos específicos de APIs REST e GraphQL.
Penetration Testing Execution Standard
Padrão com 7 fases para execução estruturada de pentest.
NIST SP 800-115
Guia técnico do NIST para testes de segurança da informação.
CWE / CVE mapping
Mapeamento de vulnerabilidades para CWE e CVE com rastreabilidade.
Perguntas frequentes
- Relatório técnico completo, relatório executivo em PT-BR, atestado de pentest formal, reteste pós-remediação em até 30 dias, call de walkthrough de 30min e plano de remediação priorizado.
Pronto para começar?
Fale com a gente pelo WhatsApp e em 24h você recebe o escopo confirmado. Prefere email? Deixe aqui ao lado que a gente responde.
Falar no WhatsApp