Pentest - Portal da transparência federal.
Pentest em portal público de transparência, com atenção a consultas abertas, filtros, parâmetros e proteção contra exposição indevida de dados.
Análise de parâmetros, paginação, buscas e pontos de consulta pública.
Validação de controles contra enumeração, acesso indevido e falhas de autorização.
Relatório orientado a correções sem interromper a disponibilidade do portal.
Uma entrega focada em clareza, segurança e resultado prático.
A avaliação partiu do comportamento de um usuário externo e explorou a robustez de consultas, páginas públicas e integrações que sustentam a publicação de informações institucionais. Por restrições de confidencialidade, o portfólio apresenta apenas o ramo do cliente (serviços públicos digitais e transparência institucional) e a parceria técnica com NOX.
Stack utilizada
Tags
“Maior visibilidade sobre riscos exploráveis e um plano de correção priorizado para o ambiente avaliado.”
Quer um resultado como esse no seu projeto?
Tecnologia segura para negócios digitais.
- 01
Sou desenvolvedor full stack com 9 anos de experiência em aplicações web, segurança e produtos digitais.
- 02
Ajudo empresas a construir, revisar e proteger sistemas com comunicação direta, entrega prática e foco no resultado.
- 01
Pentest
Testes de segurança para aplicações, APIs e ambientes expostos.
- 02
Desenvolvimento seguro
Sistemas criados com boas práticas de segurança desde o início.
- 03
Auditoria técnica
Revisão de código, riscos, permissões e pontos críticos.
- 04
DevSecOps
Segurança integrada ao fluxo de desenvolvimento e deploy.
- 05
Frontend moderno
Interfaces rápidas, responsivas e fáceis de usar.
- 06
Backend e APIs
APIs seguras, integrações e estrutura para escalar.
Pronto para um próximo problema bem definido.
Iniciar conversaVamos conversar.
Estou disponível para desenvolvimento web, segurança, auditoria e consultoria técnica.
