Executando verificação de segurança...
Em resposta a Pitch: Criei um scanner de segurança pra SaaS, APIs e sites (você só joga a URL)
4
Silva97

Ou seja, é basicamente um OpenVAS ou Nessus da vida, só que pago...? Qual a vantagem comparado a qualquer outro scanner gratuito que já existe? Porque existem vários e, inclusive, alguns específicos (como wpscan para WordPress) que encontram vulns mais adequadamente e o nuclei que permite usar/criar templates customizados. E inclusive várias ferramentas gratuitas que fazem SAST.

Bom, mesmo que eu duvide que isso seja melhor do que o que já temos disponível gratuitamente, quero parabenizar por não fazer marketing da plataforma alegando que isso era um "pentest automatizado", que é o que praticamente todos os seus concorrentes fazem. E eu vi que no FAQ você até deixou claro que não substitui um pentest.

Carregando publicação patrocinada...
7
maincarmem

fala, silva!

você abordou pontos super pertinentes e, sendo bem sincera, eu concordo com a grande maioria deles.

ferramentas de cyber existem aos montes (como essas excelentes que você citou), mas o ponto principal da caramelo é focado em para quem ela foi desenhada. a nossa diferença não tá em reinventar a roda da cibersegurança, mas em mudar a acessibilidade dela.

olhando para as ferramentas que você mencionou, como profissionais da área, a gente sabe bem como elas funcionam na prática:

nessus e openvas: são gigantes, mas o nessus tem um custo corporativo em dólar que é inviável pra quem tá construindo um produto indie. o openvas é free, mas exige infraestrutura, um setup mais chato e gera relatórios pesadíssimos.

nuclei: é uma ferramenta fantástica (nosso time adora), mas é via linha de comando, exige gestão de templates e a saída de dados é bruta. o dev precisa ter expertise em segurança pra tirar valor real dali.

wpscan / ferramentas sast: wpscan é nichado apenas para wordpress, e ferramentas sast analisam o código estático. a caramelo atua como um dast (você joga a url e a gente verifica a aplicação rodando em tempo real).

o jogo que a caramelo quer mudar é o do dev indie ou da pequena software house que não tem orçamento gigantesco e nem tempo de virar especialista em segurança. hoje, essa galera acaba ficando à mercê de jogar o código numa ia genérica e rezar, justamente porque as ferramentas tradicionais de mercado são complexas ou caras demais.

é aí que entram os nossos grandes diferenciais:

relatório traduzido: a gente sabe que ferramenta de cyber normalmente é feita pra galera de cyber. os relatórios são quase impossíveis de ler se você não for da área. nós pegamos o dado técnico e mastigamos para uma linguagem simples. qualquer pessoa bate o olho, entende a falha e sabe o que precisa fazer pra corrigir.

preço e contexto: é uma solução BR, pensada e feita em casa, com um preço justo e acessível pra realidade do nosso mercado.

zero atrito: sem linha de comando, sem instalar nada. joga a url e resolve o problema.

e sobre a parte do pentest: que bom que você notou isso no faq! hahaha a gente é muito transparente. como nosso time é formado por pentesters, nós sabemos que nenhuma ferramenta substitui um pentest manual profundo (que testa lógica de negócios, etc). a caramelo é aquela camada essencial de higiene contínua para garantir que novos founders não quebrem por falhas básicas e fiquem com a porta escancarada.

valeu demais pelo comentário e por abrir esse espaço pro debate!

2
Silva97
  • Autor
    Autor

Mandou bem! Entendi agora o valor da sua plataforma. Como uma ferramenta para leigos em segurança, eu vejo a vantagem.

Parabéns pela transparência.

2
SrProcessinho

Um bom vendedor deve saber argumentar e entender os concorrentes. Acredito que esses argumentos devem ser colocados no site e também colocar uma identidade visual melhor aos olhos. Sucesso!

0
1