Pentest - Portal da transparência judiciário.
Pentest em portal público do judiciário, avaliando consultas, publicação de dados e resistência contra abuso de parâmetros e acesso indevido.
Teste de consultas públicas, filtros e rotas com alto volume potencial de acesso.
Verificação de controles contra enumeração, bypass e vazamento por respostas inconsistentes.
Recomendações práticas para endurecimento sem prejudicar o acesso público legítimo.
Uma entrega focada em clareza, segurança e resultado prático.
A atuação focou na segurança de uma superfície altamente exposta e consultada, equilibrando disponibilidade pública, integridade das informações e proteção contra uso indevido. Por restrições de confidencialidade, o portfólio apresenta apenas o ramo do cliente (serviços públicos digitais do judiciário estadual) e a parceria técnica com NOX.
Stack utilizada
Tags
“Maior visibilidade sobre riscos exploráveis e um plano de correção priorizado para o ambiente avaliado.”
Quer um resultado como esse no seu projeto?
Tecnologia segura para negócios digitais.
- 01
Sou desenvolvedor full stack com 9 anos de experiência em aplicações web, segurança e produtos digitais.
- 02
Ajudo empresas a construir, revisar e proteger sistemas com comunicação direta, entrega prática e foco no resultado.
- 01
Pentest
Testes de segurança para aplicações, APIs e ambientes expostos.
- 02
Desenvolvimento seguro
Sistemas criados com boas práticas de segurança desde o início.
- 03
Auditoria técnica
Revisão de código, riscos, permissões e pontos críticos.
- 04
DevSecOps
Segurança integrada ao fluxo de desenvolvimento e deploy.
- 05
Frontend moderno
Interfaces rápidas, responsivas e fáceis de usar.
- 06
Backend e APIs
APIs seguras, integrações e estrutura para escalar.
Pronto para um próximo problema bem definido.
Iniciar conversaVamos conversar.
Estou disponível para desenvolvimento web, segurança, auditoria e consultoria técnica.
