intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
SaaS y Tecnología

Pentest para SaaS e Empresas de Tecnologia

Segurança ofensiva em produtos SaaS B2B, multitenancy, APIs e infraestrutura cloud-native.

Solicitar pentest SaaSVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

SaaS B2B vive de confiança. Um findings em multitenancy que vaza dados de cliente A para cliente B é game over — perde-se o cliente, o NPS, o renovação e às vezes a empresa. Compliance SOC 2, ISO e clientes enterprise exigem pentest periódico.

Regulación aplicable

SOC 2 Type IIISO 27001LGPDGDPRHIPAA (saúde)

/superficie-de-ataque

Vectores que probamos en saas y tecnología

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Multitenancy

Isolamento de tenant, IDOR cross-tenant, escape de namespace.

02

API REST/GraphQL

Auth, autz, rate limiting, mass assignment, introspection.

03

OAuth, SAML, OIDC

Implementação SSO, validação de assertion, replay, CSRF.

04

CI/CD e supply chain

GitHub Actions, segredos no pipeline, dependência maliciosa.

05

Infra cloud

AWS/GCP/Azure, IAM, SSRF para metadata, S3 público, IMDSv1.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Clientes SaaS B2B e plataformas de tecnologia.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — SaaS y Tecnología

Vocês fazem pentest para SOC 2?

Sim. Pentest anual com relatório aceito por auditoria SOC 2 Type II, mapeado para CC trust services criteria.

Atendem startups em fase de Série A/B?

Sim. Pentest enxuto e focado em multitenancy + API + infra, no formato que clientes enterprise pedem em due diligence.

/contacto

¿Listo para un pentest serio en saas y tecnología?

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/saude

Hospitales y Clínicas

/planos-saude

Aseguradoras de Salud

/fintech

Fintech

/bancos

Bancos y Cooperativas

/consorcios

Administradoras de Consorcio

/seguros

Aseguradoras y Corredoras