Skip to content
  • SOBRE NÓS
  • SOLUÇÕES
    • CONSULTORIA
    • LGPD
    • TESTE DE INVASÃO
    • SASE – CATO
  • MSS
    • SERVIÇOS GERENCIADOS – SOC
    • BPO – CONTROLE DE ACESSO
  • PÓS E MBA
    • PÓS: CIBERSEGURANÇA
    • MBA: SEGURANÇA DA INFORMAÇÃO E SECURITY OFFICER
  • TREINAMENTOS
    • PARCEIROS
      • EC-Council
      • CompTIA
      • PECB
      • Offensive Security
      • ISC2
    • CARREIRAS
      • BLUE TEAM
      • RED TEAM
      • GESTÃO
      • IA – Inteligência Artificial
      • CLOUD
      • DevSec
      • REDES
    • NÍVEIS
      • INTRODUTÓRIO
      • FUNDAMENTOS
      • INTERMEDIÁRIO
      • AVANÇADO
      • EXPERT
    • CCISO – EC-COUNCIL

    Parceiros

    COMPTIA
    NEW - Treinamento IA
    EC-COUNCIL
    PECB
    New - Treinamentos IA
    ISC2
    OFFENCIVE SECURITY

    NÍVEIS

    INTRODUTÓRIO
    FUNDAMENTOS
    INTERMEDIÁRIO
    AVANÇADO
    EXPERT

    CARREIRAS

    BLUE TEAM
    RED TEAM
    GRC
    IA - INTELIGÊNCIA ARTIFICIAL
    NEW
    CLOUD SECURITY
    DESENVOLVIMENTO SEGURO
    NETWORK SECURITY

    CCISO - EC-Council

    Treinamento para quem necessita criar estratégia de segurança da informação

    AGENDA DE TREINAMENTOS

  • BLOG
  • PODCAST
  • FALE CONOSCO
Teste de invasão · Pentest

Encontre as suas vulnerabilidades antes que um invasor encontre.

O teste de invasão da Strong Security avalia todos os seus ambientes de TI — aplicações, APIs e infraestrutura — e mostra exatamente onde a sua empresa está exposta, com um plano claro de correção.

Agende um bate-papo com um consultor Ver como funciona
22 anos de mercado · +1.000 testes realizados · Equipe CEH e OSCP
Relatório · resumo executivo
ENTREGUE
2
Crítica
5
Alta
8
Média
4
Baixa
SQL Injection — /api/login CRÍTICA
Credenciais padrão expostas ALTA
TLS desatualizado (TLS 1.0) MÉDIA
Cobertura do escopo100%
Centenas de clientes atendidos por todo o Brasil
CEH — Certified Ethical Hacker OSCP Centro de treinamento oficial
O que é

Teste de invasão: um ataque simulado, conduzido por quem sabe atacar.

O teste de invasão é o conjunto de técnicas usadas para verificar vulnerabilidades e seus riscos em redes, firewalls, servidores e aplicações. Em vez de esperar um incidente real, nós simulamos o ataque de um invasor — interno ou externo — em um ambiente controlado.

O objetivo é determinar se os seus sistemas resistem a um atacante real, validar a sua política de segurança e revelar como cada falha pode ser explorada na prática — com evidência, severidade e correção priorizada.

A Strong Security é especialista em teste de invasão e centro de treinamento oficial CEH e OSCP. Você pode contar com a nossa equipe interna — ou nos escolher para treinar o seu time.

O que avaliamos
Aplicações web, APIs e mobile
Infraestrutura interna e externa
Redes, firewalls e servidores
Ambientes em nuvem e containers
Pessoas — engenharia social e phishing
Relatório de teste de invasão
Aplicação web + API · resumo executivo e técnico
Confidencial Entregue
Distribuição de severidade
Crítica 2 Alta 5 Média 8 Baixa 4
VulnerabilidadeSeveridadeCVSS
SQL Injection — /api/login CRÍTICA 9.8
Credenciais padrão expostas ALTA 8.1
TLS desatualizado (TLS 1.0) MÉDIA 5.3
Cabeçalhos de segurança ausentes BAIXA 3.1
Modalidade
Grey Box
Prazo de entrega
30 a 60 dias · com reteste
Cobertura do escopo
Superfície testada100%
Cada achado vem com evidência, impacto e passo a passo de correção.
Exemplo de entrega de um teste de invasão: relatório executivo e técnico com severidade e plano de correção.
Escopo

Testamos cada superfície onde a sua empresa pode ser atacada.

Aplicações web & APIs

Da injeção de SQL ao controle de acesso quebrado: exploramos a lógica de negócio das suas aplicações e APIs, não só falhas de catálogo.

Infraestrutura externa

Tudo que está exposto à internet — servidores, firewalls e serviços públicos — visto pelos olhos de um invasor de fora.

Infraestrutura interna

O que um atacante faria depois de entrar: movimentação lateral, escalonamento de privilégios e acesso a dados sensíveis.

Aplicações mobile

Armazenamento inseguro, comunicação com o backend e proteção do app analisados em Android e iOS.

Cloud & containers

Configurações de nuvem, permissões e containers revisados contra as falhas mais exploradas em ambientes modernos.

Engenharia social

Campanhas de phishing controladas que medem como o seu time reage — porque o elo mais fraco quase sempre é humano.

Modalidades de teste

Black Box, Grey Box ou White Box: as modalidades de teste de invasão.

A diferença está em quanta informação a nossa equipe recebe antes de começar. Cada modalidade simula um cenário de ataque diferente — do invasor totalmente externo ao analista com acesso ao código.

Black Box
Sem nenhuma informação prévia

A equipe age como um invasor externo real: nenhum acesso, credencial ou documentação. Mede o que de fato está exposto a quem não conhece o seu ambiente.

ConhecimentoNenhum
SimulaAtacante externo
Grey Box
Com conhecimento parcial

A equipe recebe acesso limitado — credenciais de usuário comum ou parte da documentação. O melhor equilíbrio entre realismo e profundidade, e a modalidade mais usada.

ConhecimentoParcial
SimulaUsuário / parceiro
White Box
Com acesso total

A equipe recebe código-fonte, credenciais e arquitetura. A análise mais profunda e completa — cobre caminhos que um teste cego nunca alcançaria.

ConhecimentoTotal
SimulaInsider / auditoria
Como funciona

Como funciona o teste de invasão, do alinhamento ao reteste.

Cada teste segue metodologias reconhecidas internacionalmente e termina com correção validada — não só uma lista de problemas.

01
Escopo e planejamento

Definimos com você os alvos, as regras de engajamento e as janelas de execução — sem impacto na operação.

02
Reconhecimento

Mapeamos a superfície de ataque e coletamos as informações que um invasor real usaria contra você.

03
Varredura e identificação

Scan de vulnerabilidades automatizado dá a cobertura ampla e aponta os pontos que merecem análise profunda.

04
Exploração manual

Especialistas CEH e OSCP exploram as falhas à mão — encadeando vulnerabilidades como um atacante faria.

05
Validação de impacto

Confirmamos o risco real de cada achado e eliminamos falsos positivos — você só recebe o que importa.

06
Relatório e reteste

Relatório executivo e técnico em 30 a 60 dias. Depois das correções, refazemos o teste para confirmar a remediação.

Metodologias que seguimos
OWASP PTES NIST SP 800-115 OSSTMM MITRE ATT&CK
Automatizado vs manual

Automação para a cobertura. Especialistas para a profundidade.

Teste automatizado

Cobertura ampla e rápida

Varre muitos ativos em pouco tempo
Custo menor e ideal para varreduras recorrentes
Gera falsos positivos
Não entende a lógica de negócio
Teste manual seletivo

Profundidade e impacto real

Explora a lógica de negócio e encadeia falhas
Valida o impacto real, sem falsos positivos
Conduzido por especialistas CEH e OSCP
Encontra o que nenhuma ferramenta encontra

Na Strong, você não escolhe um ou outro. Combinamos os dois — automação para reduzir custo e tempo, especialistas para a profundidade que protege de verdade.

Por que a Strong

22 anos de teste de invasão protegendo empresas no Brasil.

22
anos de mercado
+1.000
testes de invasão realizados
30–60
dias para o relatório
executivo + técnico
CEH · OSCP
equipe certificada
Equipe especializada e certificada

Profissionais CEH e OSCP, com experiência real em resposta a incidentes. Somos centro de treinamento oficial dessas certificações.

Relatórios completos: executivo e técnico

Um resumo claro para a diretoria e o passo a passo de correção para o time técnico — cada vulnerabilidade com severidade e evidência.

Redução de custos com automação

A automação nos testes de infraestrutura reduz tempo e investimento — sem abrir mão da profundidade da análise manual.

Perguntas frequentes

As dúvidas que recebemos antes de cada projeto.

Quanto tempo leva um teste de invasão?

Depende do escopo. O relatório completo é entregue em 30 a 60 dias, com alinhamentos ao longo da execução para que você não fique no escuro.

O teste atrapalha a operação da empresa?

Não. Antes de começar, definimos com você as janelas de execução e as regras de engajamento, conduzindo os testes sem impacto na operação.

Qual a diferença entre teste de invasão e scan de vulnerabilidades?

O scan identifica falhas conhecidas de forma automatizada. O teste de invasão vai além: especialistas exploram as falhas à mão, validam o impacto real e eliminam falsos positivos.

O que eu recebo ao final?

Dois relatórios. Um executivo, para a diretoria entender o risco, e um técnico, com cada vulnerabilidade, sua severidade e o passo a passo de correção.

Vocês refazem o teste depois das correções?

Sim. Fazemos o reteste para confirmar que as vulnerabilidades corrigidas foram realmente eliminadas — você fecha o ciclo com segurança.

Quais ambientes vocês testam?

Aplicações web e mobile, APIs, infraestrutura interna e externa, ambientes em nuvem e containers, além de cenários de engenharia social e phishing.

A equipe é certificada?

Sim. Nossos especialistas são CEH (Certified Ethical Hacker) e OSCP, e a Strong Security é centro de treinamento oficial dessas certificações.

Veja também Todos os nossos serviços SOC gerenciado 24/7 Treinamentos CEH e OSCP Blog de segurança Fale com um especialista
Vamos começar

Não espere um incidente para descobrir onde você está exposto.

Agende um bate-papo com um dos nossos consultores. Em poucos minutos, entendemos o seu cenário e desenhamos o teste de invasão ideal para a sua empresa.

Agende um bate-papo com um consultor

Resposta rápida · Sem compromisso · Atendimento em todo o Brasil

PREENCHA O FORMULÁRIO E FALE COM A GENTE!

  • Politica de Privacidade
  • Faça sua solicitação relacionado a dados pessoais
  • Código de conduta e ética
  • Agende sua provas
  • Facebook
  • X
  • Instagram
Strong Security Brasil - Strong Technology Comércio e Serviços em Informática LTDA - Todos os direitos reservados – Copyright © 2019 - 2023