Corrigido
O cenário reportado não pode mais ser reproduzido nas condições avaliadas.
Reteste
Confirme que a correção resolveu o risco sem criar uma falsa sensação de encerramento.
Reteste de vulnerabilidades para confirmar correções, identificar regressões e atualizar formalmente o status dos achados de pentest.
Validação objetiva Status atualizado Evidência de correção
Visão aplicada ao negócioReteste
01
Após correções de pentest
02
Antes de apresentar evidências a clientes
03
Fechamento de auditorias
ResultadoDecisão apoiada por evidência
Quando isso importa
Corrigir o código não garante que o risco foi eliminado.
O reteste reproduz os cenários reportados, observa controles compensatórios e registra o resultado de forma rastreável.
Após correções de pentest
Antes de apresentar evidências a clientes
Fechamento de auditorias
Validação de mudanças emergenciais
Resultado
O que um reteste documenta.
A validação se limita aos achados e condições descritos no relatório original, salvo novo acordo.
Parcialmente corrigido
Houve redução de risco, mas parte da condição ou impacto permanece.
Não corrigido
O comportamento original continua reproduzível ou o controle não é efetivo.
Não validável
Mudanças de ambiente, acesso ou escopo impedem uma conclusão objetiva.
Processo
Validação focada, comparável e rastreável.
Usamos o relatório e as evidências originais como linha de base.
Definição do escopo e regras
Documentamos ativos, acessos, limites, janela de execução e responsáveis antes de qualquer atividade.
Avaliação acompanhada
Especialistas da Vorvex executam o trabalho com apoio do Apex para reconhecimento, correlação e organização das evidências.
Validação e priorização
Os achados são analisados considerando explorabilidade, impacto técnico e consequência para o negócio.
Entregáveis
Um encerramento apoiado por evidência.
O status atualizado reduz divergência entre engenharia, segurança, auditoria e clientes.
Visão executiva do risco
Resumo de exposição, impactos prioritários e próximos passos para apoiar decisão e investimento.
Evidência para correção
Detalhes técnicos, contexto, passos de reprodução e orientação prática de remediação.
Registro rastreável
Escopo, período, metodologia e status dos achados documentados para auditoria e prestação de contas.
Perguntas frequentes
Respostas objetivas para planejar a avaliação.
O reteste é um novo pentest completo?+
Não. Ele normalmente verifica os achados reportados e possíveis efeitos diretos das correções. Uma nova avaliação ampla deve ser contratada separadamente.
Vocês retestam relatórios de outra empresa?+
Podemos avaliar, desde que o relatório contenha evidências e informações suficientes e que o escopo seja formalmente autorizado.
Quanto tempo leva?+
Depende da quantidade e complexidade dos achados. Retestes focados costumam exigir menos tempo que a avaliação original.
Próximo passo
Precisa validar correções de um pentest?
Envie o relatório, os achados corrigidos e a janela disponível para o reteste.