intrus.io
SaaS y Tecnología

Pentest para SaaS y Empresas de Tecnología

Seguridad ofensiva en productos SaaS B2B, multitenancy, APIs e infraestructura cloud-native.

Solicitar pentest SaaSVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

El SaaS B2B vive de confianza. Un hallazgo en multitenancy que filtra datos del cliente A al cliente B es game over — se pierde el cliente, el NPS, la renovación y a veces la empresa. Compliance SOC 2, ISO y clientes enterprise exigen pentest periódico.

Regulación aplicable

SOC 2 Type IIISO 27001LGPDGDPRHIPAA (saúde)

/superficie-de-ataque

Vectores que probamos en saas y tecnología

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Multitenancy

Aislamiento de tenant, IDOR cross-tenant, escape de namespace.

02

API REST/GraphQL

Auth, autz, rate limiting, mass assignment, introspection.

03

OAuth, SAML, OIDC

Implementación SSO, validación de assertion, replay, CSRF.

04

CI/CD y supply chain

GitHub Actions, secrets en pipeline, dependencia maliciosa.

05

Infraestructura cloud

AWS/GCP/Azure, IAM, SSRF a metadata, S3 público, IMDSv1.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Clientes SaaS B2B y plataformas de tecnología.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — SaaS y Tecnología

¿Hacen pentest para SOC 2?

Sí. Pentest anual con reporte aceptado por auditoría SOC 2 Type II, mapeado para CC trust services criteria.

¿Atienden startups en fase Serie A/B?

Sí. Pentest enfocado en multitenancy + API + infra, en el formato que clientes enterprise piden en due diligence.

/contacto

¿Listo para un pentest serio en saas y tecnología?

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/saude

Hospitales y Clínicas

/planos-saude

Aseguradoras de Salud

/fintech

Fintech

/bancos

Bancos y Cooperativas

/consorcios

Administradoras de Consorcio

/seguros

Aseguradoras y Corredoras