sextafeira
    Sexta-feira X · CyberSecurity

    A nova inteligência
    artificial brasileira
    focada em CyberSecurity.

    Uma IA especializada em avaliar, proteger e fortalecer sistemas digitais críticos. Combina análise ofensiva, automação de segurança, auditoria de código, mapeamento de superfície, postura em nuvem e inteligência cibernética — para encontrar riscos reais antes que sejam explorados.

    Não é apenas uma ferramenta de pentest. É uma inteligência de CyberSecurity construída para operar com escopo definido, prova de posse, autorização jurídica e trilha completa de auditoria.

    sexta-feira X · avaliação
    escopo travado
    Posse comprovada — 4 alvos (DNS TXT · PTR)
    Contrato assinado — ICP-Brasil
    Fora do escopo — bloqueado
    Achados priorizados
    CRÍTICOSQLi autenticado em /api/v2/orders
    ALTOCredencial exposta em histórico de commit
    MÉDIOHeaders de segurança ausentes (HSTS/CSP)
    cada achado vinculado ao contrato assinado

    Segurança ofensiva, dentro de uma cadeia de autorização.

    O Sexta-feira X foi desenhado para permitir avaliações técnicas profundas sem abrir margem para abuso. Cada domínio, IP, aplicação, repositório ou ambiente cloud precisa ser validado antes de entrar em avaliação.

    Nada roda sem comprovação de posse do alvo.
    Nada roda fora do escopo autorizado.
    Nada roda sem autorização assinada.
    Nada fica sem rastreabilidade.

    O que o Sexta-feira X faz

    Uma camada inteligente de avaliação e defesa cibernética. Catálogo aberto — cada capacidade roda apenas dentro do escopo autorizado.

    Mapeamento de superfície de ataque

    Todo ativo exposto: subdomínios, hosts vivos, tecnologias e pontos de entrada do perímetro.

    OSINT corporativo

    Inteligência de fontes públicas: vazamentos, credenciais expostas e pegada digital da organização.

    Varredura de portas e serviços

    Portas abertas, serviços, versões e fingerprint em cada IP autorizado.

    Avaliação dinâmica de aplicações

    A aplicação em execução testada contra vulnerabilidades conhecidas e misconfigurações.

    Testes autorizados de injeção

    SQLi, XSS e demais injeções, com prova de conceito não-destrutiva e opt-in explícito.

    Autenticação e sessão

    Tokens, login, expiração e controle de acesso — exatamente onde a sessão quebra.

    Auditoria estática de código

    Código-fonte varrido por padrões inseguros, classificados por CWE, até a causa-raiz.

    Análise de dependências

    Bibliotecas e pacotes vulneráveis, com CVEs e o caminho de correção.

    Segurança de containers

    Imagens, camadas e configurações de container auditadas antes do deploy.

    Infraestrutura como código

    Terraform, manifests e IaC verificados contra misconfigurations.

    Postura de nuvem

    IAM, exposição e criptografia avaliados com credencial de leitura autorizada.

    Priorização de riscos

    Cada achado ranqueado por impacto e explorabilidade real — não por volume.

    Relatórios técnicos e executivos

    Evidência para o time técnico e síntese de risco para a liderança.

    Recomendações de correção

    Não só o problema: o caminho de remediação, priorizado e acionável.

    Inteligência, não só ferramenta

    Pentest é uma capacidade. Não é o limite.

    Dentro do Sexta-feira X, o pentest autorizado é apenas uma das formas de avaliação. A plataforma também atua sobre código, nuvem, infraestrutura, APIs, aplicações, dependências, configurações e exposição pública.

    O objetivo não é apenas encontrar falhas — é transformar segurança cibernética em uma operação contínua, auditável e inteligente.

    Três formas de avaliação

    Do conhecimento total ao zero conhecimento. Em todas, a cadeia de autorização é a mesma.

    Caixa branca

    Avaliação com conhecimento total do ambiente. Ideal para código-fonte, arquitetura, credenciais de teste, configurações internas e análise profunda de causa-raiz.

    Caixa cinza

    Avaliação com conhecimento parcial. Simula um usuário autenticado, um insider limitado ou um atacante que já obteve algum nível inicial de acesso.

    Caixa preta

    Avaliação com conhecimento mínimo. Simula um atacante externo avaliando apenas a superfície pública previamente autorizada.

    Autorização forte desde o início

    Quatro travas, em sequência. Nenhuma avaliação atravessa sem todas verdes.

    01

    Prova técnica de posse

    Domínios exigem comprovação via DNS TXT. IPs exigem validação de titularidade — arquivo HTTP, PTR ou carta de autorização vinculada ao bloco/ASN. Ambientes cloud exigem evidência formal de controle ou credenciais de leitura autorizadas.

    02

    Escopo travado

    A avaliação só toca ativos previamente validados. Nada fora do escopo é executado, varrido ou testado.

    03

    Contrato assinado

    O cliente revisa escopo, ferramentas, nível de intrusividade, dados coletados e janela de execução. A autorização é assinada digitalmente antes de qualquer avaliação.

    04

    Auditoria completa

    Cada execução fica vinculada ao escopo, contrato, hash, horário, ferramenta, alvo e resultado.

    Construído para ambientes críticos

    Para empresas e instituições que precisam de mais do que segurança superficial.

    Órgãos públicos
    Setor financeiro
    Telecom
    Cloud computing
    Healthtechs
    E-commerce
    BPOs e contact centers
    Infraestruturas críticas
    Empresas com dados sensíveis
    Operações reguladas

    Perguntas frequentes

    Inteligência cibernética com soberania brasileira.

    O Sexta-feira X nasce no Brasil para proteger ambientes brasileiros. Uma IA especializada em CyberSecurity, construída para operar com responsabilidade, rastreabilidade e visão estratégica.

    Segurança ofensivaDefesa contínuaSoberania digital

    Sexta-feira X.

    A nova inteligência artificial brasileira focada em CyberSecurity.

    Sobre nossos cookies.

    Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →