Como o engine sonda apps web e sistemas de IA, avalia respostas contra OWASP Web + LLM Top 10, e transforma cada descoberta em evidência reprodutível e uma correção sugerida.
O que o sistema vê
Apenas os transcripts de request/response que você autorizar. Alvos precisam casar com um escopo explícito; endpoints fora do escopo são rejeitados antes que qualquer probe rode.
Premissas que adotamos
Seu endpoint é uma caixa preta. Não exigimos pesos do modelo, system prompts ou dados de treino: apenas uma URL autorizada e credenciais.
Sinais que emitimos
Descobertas marcadas com IDs OWASP LLM e técnicas MITRE, um score de cobertura por categoria, um flag de fragilidade e um pacote de evidência assinado.
Um número de cobertura por categoria OWASP e um detalhamento claro de bypassed / refused / validated: suficiente para reportar à liderança sem perder a nuance por descoberta.
Descobertas carregam rubricas determinísticas, então engenharia e segurança leem o mesmo resultado do mesmo transcript.
Planos de remediação são priorizados e ligados por versão à execução que os produziu. Um humano aprova cada mudança.
Os corpora de probes são versionados e a síntese é determinística, então qualquer descoberta é reproduzível a partir dos artefatos versionados. Notas de metodologia ficam no repo.
Números no defense lattice vêm do nosso baseline interno de fragilidade; reproduções específicas por tenant exigem rodar o engine contra seu próprio endpoint.