Plugins

ReportSec — Segurança e vulnerabilidades

3 visualizações Atualizado em 15/04/2026

Monitore a segurança dos seus ativos digitais

O módulo ReportSec analisa seus domínios, servidores e aplicações em busca de vulnerabilidades, configurações inseguras e exposições de dados, gerando relatórios detalhados com recomendações priorizadas.

Tipos de verificação

  • Scan de vulnerabilidades: Verificação automatizada das 10 vulnerabilidades mais comuns (OWASP Top 10): injeção SQL, XSS, CSRF, autenticação quebrada e mais.
  • SSL/TLS: Validação completa do certificado: data de expiração, protocolos suportados (TLS 1.2/1.3), ciphers seguros e cadeia de certificação.
  • DNS: Análise de configuração DNS incluindo SPF, DKIM e DMARC para proteção de e-mail contra spoofing.
  • Headers HTTP: Verificação de headers de segurança: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, HSTS.
  • Exposição de dados: Busca por dados sensíveis expostos publicamente: senhas em repositórios, arquivos de backup acessíveis, diretórios listáveis.
  • Compliance: Verificação de conformidade com padrões (PCI DSS, LGPD, SOC2) com checklist de itens obrigatórios.

Como executar um scan

  1. Acesse ReportSec pelo menu lateral.
  2. Clique em "+ Novo Scan".
  3. Informe o domínio ou IP do ativo a ser verificado.
  4. Selecione os tipos de verificação desejados (ou "Scan Completo" para todos).
  5. Aguarde o processamento (2-10 minutos dependendo do escopo).
  6. Visualize o relatório com score de segurança (A+ a F) e recomendações.

Agendamento de scans

Configure scans automáticos diários, semanais ou mensais. Receba alertas por e-mail quando novas vulnerabilidades forem detectadas ou quando o certificado SSL estiver próximo do vencimento.

Priorização de vulnerabilidades

Cada vulnerabilidade recebe uma classificação de severidade:

  • Crítica: Requer correção imediata (ex: injeção SQL exploitável).
  • Alta: Correção urgente (ex: SSL expirado).
  • Média: Correção planejada (ex: header de segurança ausente).
  • Baixa: Melhoria recomendada (ex: cookie sem flag Secure).

Relatórios e histórico

  • Histórico de scans com comparativo de evolução.
  • Relatório PDF para gestores e auditores.
  • Dashboard com score de segurança de todos os ativos monitorados.

Este artigo foi útil?

Perguntas e Respostas

Nenhuma pergunta ainda. Seja o primeiro a perguntar!

Tem uma dúvida sobre este artigo?

CAPTCHA

Sua pergunta será publicada após aprovação. O e-mail é usado apenas para notificação da resposta.

Artigos relacionados

Business — CRM e gestão empresarial Automation — Workflows e gatilhos Tasks — Gerenciamento completo de tarefas Campaign — Marketing multi-canal Inbox — Central de atendimento

Ainda precisa de ajuda?

Nossa equipe está pronta para ajudar via suporte.

Abrir chamado Voltar