Respostas curtas para as perguntas que mais escutamos. Abra os docs ou entre em contato se precisar de mais profundidade.
O DoesItDefend simula ataques reais contra seus apps web e sistemas de IA, mede o quanto suas defesas seguram contra OWASP Top 10 + OWASP LLM Top 10, e gera pacotes de evidência assinados que você compartilha com auditores ou com seu time de segurança.
Registre-se, gere um API token, registre seu primeiro alvo e faça POST em /v1/runs com o profile `quick`. O guia de quickstart cobre o passo a passo em menos de dez minutos.
Sim: todo novo tenant começa no plano Free com 5 execuções por dia e acesso ao catálogo built-in de cenários. Sem cartão de crédito para começar.
Três scan profiles: `quick` (≈5 minutos, cobertura smoke), `standard` (≈15 minutos) e `deep` (≈30 minutos, OWASP LLM Top 10 completo + paráfrase). Combine qualquer profile com um catálogo de cenários built-in ou customizado.
Sim: execute o mesmo catálogo de cenários contra dois endpoints, marque ambos com um `comparison_group` e abra /runs/compare?ids=…. A view de comparação mostra deltas de cobertura e fragilidade por categoria.
Quick: 3–7 minutos. Deep: 25–40 minutos. Custom: depende do número de cenários; o engine reporta um ETA no dashboard de execução.
Sim: escreva um manifesto YAML + uma função grader determinística e publique no catálogo do seu tenant. O guia de cenários customizados tem um exemplo completo.
Cenários são derivados dos probes públicos de referência do OWASP LLM Top 10, técnicas MITRE ATT&CK e relatórios de incidentes. A metodologia completa: corpus de probes e graders: está documentada internamente.
Free: 150 execuções/mês com o catálogo built-in. Starter: 200 execuções/mês. Pro: 500 execuções/mês + autoria de cenários customizados. Enterprise: ilimitado, negociado em contrato.
Free, Starter, Pro e Enterprise. O Free é um tier sandbox; Starter e Pro são self-serve (mensal ou anual); Enterprise é sob consulta. Os preços atuais estão na página /pricing.
Sim: deploy on-prem, VPC dedicada, SLAs customizados e suporte dedicado. Contato sales@doesitdefend.ai.
PagerDuty, Slack, JIRA, Linear e webhooks genéricos. A página de webhooks documenta os payloads de evento assinados.
Sim: inscreva-se nos webhooks (`run.completed`, `finding.created`, `evidence_pack.ready`) e faça POST das descobertas no seu sistema downstream. O esquema de assinatura é HMAC-SHA256.
Criptografia em trânsito (TLS 1.2+) e em repouso (KMS gerenciado pelo provider). Pacotes de evidência são assinados; acesso é escopado por tenant; o audit log captura toda mudança de estado.
Seguimos LGPD (Brasil), GDPR (UE) e alinhamos com o AI Act da UE. A postura completa está documentada nas páginas de privacidade e termos.
Ainda tem uma dúvida?
Fale conosco