Ir para o conteúdo principal
Portfólio completo

Serviços de cibersegurança ofensiva

Da aplicação web ao ambiente industrial, a First Security cobre todos os escopos de pentest com equipe certificada (OSCP, OSWE, OSEP, CRTO) e metodologia que produz relatórios usados em board, compliance e remediação.

Solicitar orçamento Falar com especialista
Escopos de pentest

Todos os tipos de pentest

Cada escopo tem metodologia própria, ferramentas dedicadas e equipe especializada.

Pentest Web

Teste de penetração em aplicações web cobrindo OWASP Top 10, lógica de negócio, autenticação e autorização, injeções e configuração de infraestrutura.

OWASP Top 10Lógica de negócioAutenticação

Pentest Mobile

Testes em aplicativos Android e iOS conforme OWASP MASVS. Análise estática e dinâmica, comunicação insegura, armazenamento de dados e controles de autenticação.

AndroidiOSOWASP MASVS

Pentest API

Avaliação de segurança de APIs REST, GraphQL e gRPC conforme OWASP API Security Top 10. Autenticação, autorização por objeto e propriedade, rate limiting e exposição de dados.

RESTGraphQLOWASP API Top 10

Pentest Cloud

Avaliação de ambientes AWS, Azure, GCP, Kubernetes e SaaS. Configurações inseguras, permissões excessivas, exposição de buckets e escalada de privilégios em IAM.

AWSAzureGCPKubernetes

Pentest Infraestrutura

Testes em redes internas, externas e wireless. Enumeração de serviços, exploração de vulnerabilidades em sistemas operacionais e dispositivos de rede, e segmentação.

Rede internaRede externaWireless

Pentest Active Directory

Avaliação completa de ambientes Windows AD: Kerberoasting, AS-REP Roasting, Pass-the-Hash, BloodHound, escalada de privilégios até Domain Admin.

KerberoastingBloodHoundEscalada AD

Pentest AI e LLM

Testes adversariais em sistemas de inteligência artificial: prompt injection, jailbreak, vazamento de dados de treinamento, manipulação de modelos e OWASP Top 10 para LLMs.

Prompt injectionLLMAI Security

Pentest IoT e OT/SCADA

Avaliação de dispositivos IoT, sistemas industriais OT/SCADA e ambientes de tecnologia operacional. Firmware analysis, protocolos industriais e interfaces de gerenciamento.

IoTSCADAOT Security
Serviços avançados

Red Team, Purple Team e PTaaS

Para organizações com maior maturidade de segurança ou necessidade de avaliações mais abrangentes.

Red Team

Avançado

Simulação realista de ameaças avançadas (APT) com múltiplos vetores de ataque simultâneos: phishing direcionado, exploração técnica, engenharia social e persistência. Avalia pessoas, processos e tecnologia em conjunto.

Purple Team

Colaborativo

Exercício colaborativo entre Red Team (ataque) e Blue Team (defesa) para melhorar detecção, resposta a incidentes e maturidade do SOC. Ideal para organizações com equipe de segurança interna.

Pentest as a Service (PTaaS)

Contínuo

Modelo de contrato contínuo com créditos de pentest utilizados ao longo do ano, acesso prioritário à equipe, retestes ilimitados e relatórios consolidados para compliance.
Orientação

Como escolher o escopo certo

Tenho uma aplicação web ou e-commerce Pentest Web →
Lançarei um aplicativo mobile Pentest Mobile →
Preciso testar minha API ou backend Pentest API →
Minha infraestrutura está na nuvem (AWS, Azure, GCP) Pentest Cloud →
Quero avaliar minha rede interna ou datacenter Pentest Infraestrutura →
Tenho ambiente Windows com Active Directory Pentest Active Directory →
Quero uma simulação realista de APT Red Team →
Preciso de cobertura contínua ao longo do ano Pentest as a Service →

Qual escopo faz sentido para você?

Diagnóstico inicial gratuito. Ajudamos a definir o escopo mais adequado para o seu ambiente e orçamento.

Solicitar diagnóstico gratuito