O problema

Por que sua empresa precisa disso agora?

Aplicações críticas em produção sem validação de segurança independente e recente

Requisito de pentest anual para PCI DSS, ISO 27001 ou contrato com cliente sem fornecedor qualificado

Pentest anterior gerou relatório técnico sem priorização executiva nem plano de remediação

Falta de visibilidade sobre a exposição real de APIs, apps mobile e portais web

Como a Evernow resolve

O que entregamos

Pentest de aplicação web

OWASP Top 10, autenticação, autorização, injeção, lógica de negócio e configuração de servidor.

Pentest de API

Testes em APIs REST/GraphQL/SOAP: autenticação, rate limiting, exposição de dados e lógica de negócio.

Pentest mobile

iOS e Android: análise de binário, comunicação, armazenamento local e lógica de autenticação.

Pentest de infraestrutura

Redes internas, servidores, serviços expostos e configurações de infraestrutura.

Relatório técnico e executivo + reteste

Findings com CVSS, evidência, PoC e recomendação de correção. Reteste incluído em até 6 meses.

Metodologia

Como funciona na prática

Escopo e kickoff

Definição de alvos, regras de engajamento e janela de execução.

Reconhecimento

OSINT, mapeamento de superfície de ataque e enumeração.

Exploração

Execução dos ataques controlados com documentação de evidências.

Relatório + reteste

Entrega dos relatórios e reteste das vulnerabilidades após remediação.

Resultados esperados

O que você ganha com isso

OWASP

Metodologia baseada em OWASP e PTES

Reteste

Incluído em até 6 meses após remediação

2 relatórios

Técnico para o time e executivo para o CISO/board

R$ 250/h

Modelo flexível por hora ou projeto fechado

Plataformas e fabricantes que utilizamos

Ridge Security
Clientes que confiam na Evernow
Logo de cliente Evernow
Logo de cliente Evernow
Logo de cliente Evernow
Logo de cliente Evernow
Logo de cliente Evernow
Logo de cliente Evernow
FAQ

Perguntas frequentes sobre Pentest

Vulnerability scan é automatizado e identifica vulnerabilidades conhecidas. Pentest é executado por especialista humano que explora e encadeia vulnerabilidades para demonstrar impacto real.

Sim. Todo contrato de pentest da Evernow inclui reteste em até 6 meses para validar as remediações realizadas pelo cliente.

Depende do escopo. Aplicações médias: 5 a 10 dias úteis. Programas maiores com infraestrutura e múltiplos alvos: 15 a 30 dias.

Sim. Para contratos com requisito de PCI DSS ou outros frameworks, emitimos carta de execução e relatório formatado conforme exigência.

Sim. O modelo 'hora pentest' (R$ 250/h) é ideal para demandas pontuais e assessments rápidos.

Veja também

Serviços complementares

Red Team

Simule um adversário real, antes que um adversário real simule em você.

  • Cenários baseados em TTPs reais (MITRE)
  • Teste de detecção e resposta do SOC
  • Relatório de gaps com prioridade
Ver detalhes
Assessment de Maturidade

Saiba onde sua segurança está, e o próximo passo para onde precisa ir.

  • Baseado em NIST CSF e ISO 27001
  • Benchmarks setoriais incluídos
  • Roadmap com quick wins e longo prazo
Ver detalhes
Gestão de Vulnerabilidades

Vulnerabilidade sem SLA de remediação é só uma notificação ignorada.

  • Priorização por CVSS e risco contextual
  • Acompanhamento até remediação confirmada
  • Dashboard e SLA por criticidade
Ver detalhes

Quer avançar com Pentest?

Fale com um especialista da Evernow e defina o próximo passo com clareza.

Falar com especialista
Solicitar proposta de pentest
Evernow

Consultoria especializada em cibersegurança: AppSec, proteção de dados, compliance e operações de segurança.

Soluções

Indústrias

Recursos

Empresa

Contato

Copyright Evernow © 2026. Todos os direitos reservados.