Solicitando um pentest

Passo a passo do wizard de criação de teste.

Um pentest no HAS é solicitado em um assistente de 4 passos dentro da sua empresa. Este guia mostra o que você preenche em cada passo, como funciona a precificação e qual o prazo esperado.

Para começar, entre em Visão geral da empresa → Novo teste ou acesse diretamente a opção "Novo teste" no menu da plataforma.

Passo 1 — Escopo

No primeiro passo você define o que vai ser testado e quando:

Categorias: Aplicação (web, API, mobile), Infraestrutura (servidores, cloud, rede interna) ou Especializado (IA/LLM, IoT). Pode combinar mais de uma.
Ativos: URLs, IPs ou domínios específicos que serão testados. Veja o guia Preenchendo ativos para formatos aceitos.
Data de início: quando nossos pentesters devem começar o teste. Agendamos até 3 meses à frente.

Passo 2 — Autenticação

Aqui você decide se vai fornecer algum acesso ao teste:

Não fornecer credenciais: teste 100% Black Box. Nossos pentesters simulam um atacante externo sem nenhum acesso prévio.
Fornecer credenciais: teste Gray Box. Nesse caso, perguntamos se o ativo é acessível pela internet ou está em rede privada.

Ativo em rede privada

Se o ativo não está na internet, você precisa liberar acesso para os nossos IPs. O HAS mostra 4 formas (load balancer/CDN, liberar IP no firewall, bastion host ou Cloudflare Tunnel). Veja detalhes em Liberando acesso para redes internas.

Passo 3 — Detalhes

Preencha:

Nome do teste: um identificador curto que ajuda a localizar o teste depois.
Objetivo e instruções: descreva o que deve ser validado, contexto relevante e limitações. Mínimo 40 caracteres.
Anexos (opcional): até 4 arquivos de até 200 MB cada. Aceita VPN configs (.ovpn), documentação técnica (.pdf, .docx), APKs/IPAs para testes mobile, certificados, etc.

Atenção: o campo Objetivo é para descrever o teste, não para listar ativos. Coloque ativos no passo 1. Se o sistema detectar URLs/IPs no Objetivo, bloqueará o envio.

Passo 4 — Confirmação

Revisão final com resumo do que foi preenchido. Nesta tela você escolhe o nível do teste:

Nível	Escopo	Prazo típico
AI-Native	Validação objetiva das vulnerabilidades mais relevantes	2 a 4 dias úteis
AI-First	Cobertura profunda com análise minuciosa de todo o escopo	1 a 2 semanas

Como é cobrado

Depende do plano da sua empresa:

Pontual: pagamento único por teste, via cartão, PIX ou boleto. Preço calculado pelos ativos e nível escolhido.
Mensal ou Anual (alocação): o teste consome ativos da sua franquia mensal. Se exceder a franquia, você pode contratar um Pontual extra.

Depois de enviar

Após confirmar, o teste aparece em Testes com status Solicitado. Nossa equipe valida em até 48h e começa na data agendada. Você acompanha tudo em tempo real.