Documentação

Segurança que você consegue implementar hoje

Guias e referências para operar a plataforma de diagnóstico de segurança da CarameloSec.

Primeiro Scan Autorizar Domínio Sistema de Créditos Conhecer o Dashboard
01

Cole a URL

Insira o endereço da sua aplicação. Sem instalação, sem agente, sem configuração prévia.

02

Varredura automática

O motor analisa headers HTTP, cookies, arquivos expostos e configurações críticas.

03

Relatório

Cada finding vem com causa, severidade e evidências detalhadas sobre o problema encontrado.

Primeiros Passos

Autorização de Token

Comprove a propriedade do domínio antes de escanear.

Saiba mais

Realizar um Scan

Do URL ao relatório de segurança completo.

Saiba mais

Sistema de Créditos

Planos, consumo por scan e política de reteste.

Saiba mais

O que detectamos

Categorias cobertas pelo motor de diagnóstico da CarameloSec.

HTTP Security Headers

CSP, HSTS, X-Frame-Options, X-Content-Type-Options e Permissions-Policy ausentes ou mal configurados

Cookies sem flags de segurança

Sessões vulneráveis por ausência das flags Secure, HttpOnly e SameSite

Arquivos e rotas sensíveis expostos

robots.txt com rotas de /admin, .env acessível, .git exposto e endpoints de debug ativos

Configurações de CORS abertas

Origens permissivas que expõem sua API a requisições cross-origin não autorizadas

Informações de servidor expostas

Headers que revelam versão do servidor, framework e stack tecnológica da aplicação

Configuração TLS/SSL

Certificados expirados, protocolos legados (TLS 1.0/1.1) e cipher suites vulneráveis