Auditoria automática de segurança e conformidade LGPD em 5 minutos. 60 verificações com duplo mapeamento: artigos da LGPD para o DPO e MITRE ATT&CK® para o CISO.
✓ Sem cartão de crédito · ✓ Setup em 3 minutos · ✓ Read-only - não altera nada no seu site
Toda empresa que coleta CPF, email ou qualquer dado pessoal está sujeita à Lei 13.709/2018. E as multas chegaram.
Até 2% do faturamento do grupo no Brasil. Por incidente.
Média mundial. No Brasil é pior - você descobre pelo jornal.
Art. 19 §1º. Sem auditoria contínua, você descobre tarde demais.
As 5 violações mais comuns que custam caro: .env exposto, banner de cookies ausente, dados pessoais em URLs, política de privacidade desatualizada e ausência de contato do DPO. Todas detectadas automaticamente pelo SECSCORE.
Do cadastro ao relatório pronto para a ANPD em menos de 10 minutos.
Informa a URL do seu site. Não precisa instalar nada, configurar agente ou liberar IPs.
Adiciona um registro DNS TXT ou um arquivo no .well-known/. Só você audita seus sites.
Score LGPD, achados por artigo da lei, plano de remediação e PDF anexável ao RIPD.
60 verificações automáticas. Único do mercado com duplo mapeamento: artigos da LGPD para o DPO e MITRE ATT&CK para o CISO.
Para o DPO/jurídico. Cada achado mapeado para artigo da lei:
Para o time de dev. OWASP + técnicas reais de pentester:
Para o CISO/SOC. Linguagem padrão da indústria:
Pontuação 0-100 calculada automaticamente. Tendência ao longo do tempo. Pronto para apresentar à diretoria.
Relatório profissional anexável ao RIPD (Art. 38 LGPD).
Bloqueio em camada do client HTTP. Nenhum POST/PUT/DELETE no alvo. Tudo auditado.
Pentest profissional é trabalho humano feito por especialista certificado, com escopo definido em contrato, testando lógica de negócio, race conditions e fluxos específicos. Custa caro e demora.
O SECSCORE é uma camada complementar: auditoria automatizada que roda continuamente, garante conformidade LGPD entre pentests, e detecta as falhas mais comuns (e mais multadas) antes que virem incidente.
Use junto com pentest humano anual - não em substituição.
Concorrentes globais (Detectify, Probely) não falam português, não mapeiam para LGPD e não geram PDF pronto para a ANPD.
Sem surpresas, sem cobrança em dólar, sem fidelidade.
50% off em todos os planos para os primeiros 100 clientes. Preço congelado enquanto sua assinatura estiver ativa.
💳 Pagamento via Pagar.me (cartão ou PIX) · Cancele quando quiser · Nota fiscal automática
Necessita mais de 20 domínios ou um SLA contratual? Fale com o fundador.
Em troca de 30 minutos do seu tempo com feedback estruturado, 3 meses do plano Pro grátis para os primeiros 5 clientes.
Não. É auditoria automática contínua - complementar a pentest humano. Cobrimos 60 verificações objetivas (config, headers, CVEs, vazamentos, conformidade LGPD) com excelência, mas não testamos lógica de negócio, race conditions ou fluxos específicos. Para esses, é necessário um pentester certificado (OSCP/CEH). Recomendamos: SECSCORE contínuo + pentest humano anual.
Apenas o relatório de achados, por tempo determinado pelo seu plano
(30/90/365 dias). O scanner é read-only - não armazenamos conteúdo das suas páginas, credenciais
ou dados de usuários. Auditoria de tudo que é executado fica registrada
(check read_only_audit).
Não. Bloqueamos automaticamente qualquer POST/PUT/DELETE no alvo (única exceção: login autorizado por você). Também bloqueamos headers HTTP que poderiam afetar cache do alvo (Host, X-Forwarded-Host etc). Rate limit de 2 req/s por padrão. Tudo auditado no relatório.
Sim. Detectamos automaticamente stacks: Laravel (com checks Filament/Livewire específicos), WordPress, React/Next.js, PHP puro, NestJS/Express. Funciona em qualquer hospedagem (compartilhada, VPS, cloud). Não precisa instalar agente - tudo via verificação remota.
Para sempre, enquanto sua assinatura permanecer ativa. Se cancelar e voltar depois, o preço retorna ao oficial. A oferta vale para os primeiros 100 clientes , depois disso o preço de tabela entra em vigor para novos cadastros.
Não. O framework Enterprise tem 200+ técnicas, e como scanner DAST black-box
só cobrimos as ~20 pertinentes a aplicações web (principalmente TA0001 Initial Access, TA0006 Credential Access,
TA0009 Collection, TA0043 Reconnaissance). Táticas pós-comprometimento (Persistence, Lateral Movement, C2, Impact)
exigem visibilidade interna do ambiente (EDR/SIEM/agente) e estão fora do escopo. Mostramos a cobertura percentual
honesta na página /mitre-coverage.
Não. O SECSCORE usa o framework MITRE ATT&CK® como referência pública (CC BY 4.0), sem afiliação oficial com The MITRE Corporation. MITRE ATT&CK® é trademark registrado. Cada tag de técnica no nosso relatório linka para a documentação oficial em attack.mitre.org.
O PDF é estruturado para ser anexável ao RIPD (Relatório de Impacto à Proteção de Dados, Art. 38 LGPD): capa institucional, sumário executivo, score, achados mapeados por artigo, plano de remediação com prazos, hash de integridade. Não substitui parecer jurídico - deve ser revisado pelo seu DPO/advogado.
Trial completo de 14 dias. Cadastra seu domínio, verifica em 3 minutos, tem o primeiro relatório LGPD na mão antes do café acabar.