Introdução

Primeiros Passos

Do login ao seu primeiro relatório de segurança — em menos de 5 minutos.

01

Login na plataforma

O acesso à CarameloSec é feito exclusivamente via Google. Não há cadastro manual — clique em Continuar com Google e autorize com a conta desejada. Após a autenticação, você é redirecionado diretamente para o dashboard.

02

Conheça o Dog Mode

Ao entrar na plataforma, você estará automaticamente no Dog Mode — um ambiente de exploração que permite navegar pelo dashboard e simular análises sem gastar créditos.

O que está disponível no Dog Mode

Visualização do dashboard, simulação de scan em um domínio exemplo e navegação pelo relatório simulado. Nenhuma ação consome crédito.

Para sair do Dog Mode e analisar seus próprios domínios, clique em Desativar Dog Mode no banner no topo da tela.

03

Inicie uma análise simulada

No dashboard, o campo Analisar URL já vem preenchido com um domínio de exemplo. Clique em Analisar → para continuar.

04

O modal de autorização

Um modal será exibido com o título Quase lá! Autorize o Scan. Ele explica que, para uma análise real, é necessário configurar um token de acesso — isso confirma a propriedade do domínio e garante a segurança do processo.

Para scans reais

Configure seu token de acesso antes de analisar seus próprios domínios. O token prova a propriedade do site e é necessário para qualquer scan fora do Dog Mode.

No Dog Mode, clique em Simular Análise para ver o relatório com dados de exemplo e entender como o fluxo funciona.

05

Visualizando o relatório

Após o scan, você é redirecionado para a tela de relatório. Há dois formatos de visualização:

  • Checkers — agrupa os resultados por categoria (HSTS, CSP, CORS, Headers etc.), mostrando quais checks passaram e quais falharam, com severidade e evidências encontradas.
  • Preview PDF — exibe o relatório técnico completo em formato PDF, pronto para exportar e compartilhar com seu time.

A nota de segurança (F a A) é calculada com base na porcentagem de checks aprovados no scan.

06

Saindo do Dog Mode: escolha seu plano

Ao desativar o Dog Mode, a plataforma exibe a tela de planos. Para continuar utilizando a CarameloSec com seus próprios domínios, é necessário adquirir créditos. Há dois modelos:

  • Assinatura Mensal — R$39,90/mês — cobrada automaticamente no cartão a cada mês. Inclui 5 créditos por ciclo, renovados a cada cobrança. Ideal para quem monitora domínios com regularidade.
  • Compra Avulsa — R$39,90 — pagamento único via Pix, sem recorrência. Inclui 5 créditos que não expiram. Ideal para quem precisa de scans pontuais sem compromisso.

Em ambos os modelos, 1 crédito equivale a 1 scan completo.