intrus.io
Construção Civil

Pentest para Construção Civil

Segurança ofensiva em construtoras, incorporadoras, BIM, IoT de canteiro e portal do comprador.

Solicitar propostaVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Construção digitalizou rápido (BIM, IoT de canteiro, portal do comprador) sem maturidade de segurança. Vazamento de planta, manipulação de medição, fraude em distrato de imóvel e ransomware em escritório paralisam obra.

Regulação aplicável

LGPDCREA/CAUABNT NBR 15.575SBPE/MCMV

/superficie-de-ataque

Vetores que testamos em construção civil

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

BIM e CAD

Repositório de modelo, controle de versão, vazamento de projeto.

02

Portal do comprador

Acesso a contrato, status de obra, vistoria virtual.

03

Medição e financeiro de obra

Boletim de medição, fluxo de aprovação, pagamento de empreiteiro.

04

IoT de canteiro

Sensores de obra, controle de acesso, ponto de operário.

05

ERP construção

Sienge, Totvs Obras, integração com financeiro.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Cliente CREA — atuação no setor regulado.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Construção Civil

Vocês entendem medição de obra?

Sim. Auditamos boletim de medição, aprovação por engenheiro, pagamento de empreiteiro e fraude entre as etapas.

Conseguem auditar BIM?

Sim. Repositório, versionamento, vazamento de IFC/RVT e proteção de modelo.

/contato

Pronto para um pentest sério em construção civil?

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/saude

Hospitais e Clínicas

/planos-saude

Operadoras de Saúde

/fintech

Fintechs

/bancos

Bancos e Cooperativas

/consorcios

Administradoras de Consórcio

/seguros

Seguradoras e Corretoras