Pitch: Criei um scanner de segurança pra SaaS, APIs e sites (você só joga a URL) · maincarmem

É a [caramelosec.com]

Tenho visto cada vez mais ataques em plataformas pequenas.

Motivo? Boom de dev com IA + pressão por entrega rápida = segurança ignorada.

Então eu e mais 4 amigos criamos um SaaS focado nisso.

A ideia é simples:

Você joga a URL
Roda o scan (e não, não é uma IA. criamos uma ferramenta prórpia)
Recebe um relatório com falhas + como corrigir
Joga isso numa IA que você quiser
A IA corrige
Você roda o scan de novo

Se resolveu, a ferramenta confirma
Se não, tenta de novo (tem 5 retestes grátis)

Sem firula. Só encontrar falha e corrigir rápido.

PS: MVP já validado com +300 usuários. Tô só melhorando com base no que a galera tá mandando no email, X e Discord

Ou seja, é basicamente um OpenVAS ou Nessus da vida, só que pago...? Qual a vantagem comparado a qualquer outro scanner gratuito que já existe? Porque existem vários e, inclusive, alguns específicos (como wpscan para WordPress) que encontram vulns mais adequadamente e o nuclei que permite usar/criar templates customizados. E inclusive várias ferramentas gratuitas que fazem SAST.

Bom, mesmo que eu duvide que isso seja melhor do que o que já temos disponível gratuitamente, quero parabenizar por não fazer marketing da plataforma alegando que isso era um "pentest automatizado", que é o que praticamente todos os seus concorrentes fazem. E eu vi que no FAQ você até deixou claro que não substitui um pentest.