intrus.io
SaaS e Tecnologia

Pentest para SaaS e Empresas de Tecnologia

Segurança ofensiva em produtos SaaS B2B, multitenancy, APIs e infraestrutura cloud-native.

Solicitar pentest SaaSVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

SaaS B2B vive de confiança. Um findings em multitenancy que vaza dados de cliente A para cliente B é game over — perde-se o cliente, o NPS, o renovação e às vezes a empresa. Compliance SOC 2, ISO e clientes enterprise exigem pentest periódico.

Regulação aplicável

SOC 2 Type IIISO 27001LGPDGDPRHIPAA (saúde)

/superficie-de-ataque

Vetores que testamos em saas e tecnologia

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

Multitenancy

Isolamento de tenant, IDOR cross-tenant, escape de namespace.

02

API REST/GraphQL

Auth, autz, rate limiting, mass assignment, introspection.

03

OAuth, SAML, OIDC

Implementação SSO, validação de assertion, replay, CSRF.

04

CI/CD e supply chain

GitHub Actions, segredos no pipeline, dependência maliciosa.

05

Infra cloud

AWS/GCP/Azure, IAM, SSRF para metadata, S3 público, IMDSv1.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Clientes SaaS B2B e plataformas de tecnologia.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — SaaS e Tecnologia

Vocês fazem pentest para SOC 2?

Sim. Pentest anual com relatório aceito por auditoria SOC 2 Type II, mapeado para CC trust services criteria.

Atendem startups em fase de Série A/B?

Sim. Pentest enxuto e focado em multitenancy + API + infra, no formato que clientes enterprise pedem em due diligence.

/contato

Pronto para um pentest sério em saas e tecnologia?

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/saude

Hospitais e Clínicas

/planos-saude

Operadoras de Saúde

/fintech

Fintechs

/bancos

Bancos e Cooperativas

/consorcios

Administradoras de Consórcio

/seguros

Seguradoras e Corretoras