Escolha o nível de certificação adequado
Da auditoria completamente automatizada ao red team contínuo da Sofistic
Basic
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- —Identidade legal (registo, NIF/VIES, WHOIS)
- —Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- —Privacidade RGPD (banner, política, DPO)
- —Monitorização contínua
- —Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- —Acesso API (scores, histórico, relatórios)
- —SLA garantido
- —Gestor de conta dedicado
55 controlos automatizados auditados
Standard
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- —Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- —Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- —SLA garantido
- —Gestor de conta dedicado
68 controlos automatizados auditados
Premium
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- SLA garantido
- —Gestor de conta dedicado
75 controlos automatizados auditados
Enterprise
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- Pentesting manual (pentesters Sofistic)
- Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- SLA garantido
- Gestor de conta dedicado
75 controlos automatizados + controlos ad-hoc do setor
Basic
100% IA automatizada
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- —Identidade legal (registo, NIF/VIES, WHOIS)
- —Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- —Privacidade RGPD (banner, política, DPO)
- —Monitorização contínua
- —Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- —Acesso API (scores, histórico, relatórios)
- —SLA garantido
- —Gestor de conta dedicado
55 controlos automatizados auditados
Standard
100% IA automatizada
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- —Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- —Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- —SLA garantido
- —Gestor de conta dedicado
68 controlos automatizados auditados
Premium
IA + Pentesters Sofistic
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- Pentesting manual (pentesters Sofistic)
- —Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- SLA garantido
- —Gestor de conta dedicado
75 controlos automatizados auditados
Enterprise
IA + Pentesters Sofistic + Red Team Sofistic
- Seguridad técnica
- TLS 1.2+, HSTS e Certificate Transparency
- Headers de segurança (CSP, X-Frame, COOP/COEP)
- DNS e email (SPF, DKIM, DMARC, DNSSEC)
- OWASP, CSRF e mixed content
- Superfície exposta e CVEs críticos
- Reputação, listas negras e fugas de dados
- Identidad y legal
- Identidade legal (registo, NIF/VIES, WHOIS)
- Conformidade normativa (LSSI, DSA, WCAG)
- Privacidad y cumplimiento
- Privacidade RGPD (banner, política, DPO)
- Monitorização contínua
- Pentesting manual (pentesters Sofistic)
- Red Team Sofistic contínuo
- Confianza y experiencia
- AI Ready para LLMs (JSON-LD, sitemap, llms.txt)
- UX/Trust (contacto visível, NIF, selo)
- Selo verificável
- Relatório PDF descarregável
- Acesso API (scores, histórico, relatórios)
- SLA garantido
- Gestor de conta dedicado
75 controlos automatizados + controlos ad-hoc do setor
Consejo de integración: coloca el widget en el header o footer global de tu web (no solo en la home). Al cargarse en todas las páginas, UareSAFE descubre y escanea automáticamente tu sitio completo, mantiene la certificación al día y detecta cambios que podrían afectar a tu puntuación.
Por que Basic e Standard são tão acessíveis?
Mesma tecnologia, sem horas de consultoria
A nossa IA executa os mesmos testes técnicos que um auditor humano — scan TLS/SSL, análise OWASP Top 10, verificação DNS, verificação de reputação — mas em minutos, não em dias. Sem horas de consultoria, o custo reduz-se drasticamente.
O motor de auditoria é o mesmo para os 4 tiers
Basic e Standard executam os mesmos controlos automatizados que Premium e Enterprise. A diferença não está no que se analisa, mas no que se acrescenta: testes manuais de pentesters que detetam vulnerabilidades de lógica de negócio, escalonamento de privilégios e outros vetores que nenhum scanner consegue detetar.
Quando precisa de Premium ou Enterprise?
Se o seu site lida com dados sensíveis (pagamentos, saúde, dados pessoais em grande escala), processa transações financeiras ou precisa de cumprir regulamentações exigentes (PCI-DSS, ENS nível alto), os testes manuais da Sofistic detetam o que a automatização não alcança. O red team Enterprise simula ataques reais persistentes — não um scan pontual.
Sem permanência · Resultado em menos de 72h para Basic/Standard