Guias práticos para executar, calibrar e provar cobertura de detecção.
Do cadastro à primeira execução em 5 minutos
Escolha alvo, perfil e revise descobertas
Ajuste attack_depth e compliance_tags
Plugue a GitHub Action num repo e veja o gate disparar no próximo PR
Copie-cole um selo de segurança estilo Shields em qualquer README ou site de docs
Interprete os quatro veredictos e a distinção entre deltas de score e de descoberta
Leve um colega pelo fluxo de accept e consuma um assento: do início ao fim em 4 minutos.
Templatize um ataque que você já rodou e adicione ao catálogo do tenant. Plano Pro ou superior.
Armazene metadata do IdP SAML ou OIDC para seu tenant. Plano Enterprise.
Conecte um assinante de webhook para Slack ou sua ferramenta de SOC receber toda execução + descoberta crítica.
Transforme um RunRequest salvo em validação de defesa horária / diária / semanal.
Diff de scores, cobertura MITRE e ciclo de vida de descobertas entre duas execuções: superfície de replay para validação de mudança.
Instale uma vez no nível da org e todo PR roda o PR Diff Red-Team Gate.
Baixe regras de detecção auto-emitidas, importe para Splunk ou Elastic e rastreie de starter a verified.
Do payload do webhook à regra Sigma entregue — a sequência exata para um analista SOC.
Transforme RunScore + mapeamento de compliance + comparação de execuções numa apresentação para o boardroom.
Sem tempo pra ler? Ataque o OWASP Juice Shop direto.